9月19日(デンマーク時間)、Secuniaは「Python」にDoSとシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。
Secuniaによると、この問題はPython 2.5.1のimageopの"tovideo()"関数にヒープベースのバッファオーバーフローの脆弱性があり、攻撃が成功した場合、悪意あるコードが実行されてしまう危険があるというもの。
影響を受けるバージョンは次の通り。
- Python 2.2.x
- Python 2.3.x
- Python 2.4.x
- Python 2.5.x
解決策:
- imageopの"tovideo()"関数を使用する際に、信頼できるデータだけを処理する
