Vulnerability Bulletins |
Ejecución de código arbitrario en Py2Play |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Py2Play |
Description |
|
|
Se ha descubierto una vulnerabilidad en Py2Play. La vulnerabilidad reside en que no se realizan comprobaciones de seguridad antes de ejecutar el código Python recibido de la red p2p. Un atacante remoto podría ejecutar código Python arbitrario mediante el envío de objetos Py2Play a otros clientes de la red P2P. |
|
Solution |
|
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/p/py2play/py2play_0.1.7-1sarge1.dsc http://security.debian.org/pool/updates/main/p/py2play/py2play_0.1.7-1sarge1.diff.gz http://security.debian.org/pool/updates/main/p/py2play/py2play_0.1.7.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/py2play/python-2play_0.1.7-1sarge1_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-2875 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA 856-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00250.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-10-18 |