Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "FreeXP Admin <[EMAIL PROTECTED]>" gesandt. Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte. ------------------------------------------------------------------------ Python wird von Mailman benutzt ------------------------------------------------------------------------
05.02.2005 14:19 Fehler in Skriptsprache Python gefährdet Server-Anwendungen Die Entwickler der Skriptsprache Python[1] haben in ihrer Software einen Fehler[2] gefunden, der ein potentielles Sicherheitsrisiko darstellt. Betroffen sind in Python geschriebene Server-Programme, die das Modul SimpleXMLRPCServer verwenden. Ein Angreifer könnte auf die Interna von Python-Objekten zugreifen, die sich über die XML-Schnittstelle aus der Ferne ansprechen lassen und schlimmstenfalls eigenen Code auf dem Server ausführen. Die Entwickler stellen Quelltext-Patches[3] für Python 2.2, 2.3 und 2.4 bereit. Fertige Pakete gibt es erst später: Die in den nächsten Tagen erscheinende Version 2.3.5 soll den Fehler nicht mehr enthalten. Python 2.4.1 soll später in diesem Monat erhältlich sein. (kav[4]/c't) URL dieses Artikels: http://www.heise.de/newsticker/meldung/56080 Links in diesem Artikel: [1] http://www.python.org [2] http://www.python.org/security/PSF-2005-001/ [3] http://www.python.org/security/PSF-2005-001/ [4] mailto:[EMAIL PROTECTED] ------------------------------------------------------------------------ Copyright 2005 Heise Zeitschriften Verlag ------------------------------------------------------------------------ FreeXP Entwickler-Mailingliste Dev-List@freexp.de http://www.freexp.de/cgi-bin/mailman/listinfo/dev-list