Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Py2Play |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Py2Play |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Py2Play. La vulnerabilidad reside en que no se realizan comprobaciones de seguridad antes de ejecutar el código Python recibido de la red p2p. Un atacante remoto podría ejecutar código Python arbitrario mediante el envío de objetos Py2Play a otros clientes de la red P2P. |
|
Solución |
|
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/p/py2play/py2play_0.1.7-1sarge1.dsc http://security.debian.org/pool/updates/main/p/py2play/py2play_0.1.7-1sarge1.diff.gz http://security.debian.org/pool/updates/main/p/py2play/py2play_0.1.7.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/py2play/python-2play_0.1.7-1sarge1_all.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-2875 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA 856-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00250.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-10-18 |