Plusieurs vulnérabilités ont été découvertes dans l'interpréteur du langage Python. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
Piotr Engelking a découvert que la fonction strxfrm() du module locales calculait mal la longueur d'un tampon de mémoire interne. Cela peut entraîner la divulgation d'informations mineures.
On a découvert que plusieurs débordements d'entiers dans le module imageop pouvaient conduire à l'exécution de code arbitraire si un utilisateur trompé traite une image mal formée. Ce problème est également suivi sous le n° CVE-2008-1679 à cause d'un correctif initialement incomplet.
Justin Ferguson a découvert qu'un débordement de mémoire tampon dans le module zlib pouvait conduire à l'exécution de code arbitraire.
Justin Ferguson a découvert qu'une validation insuffisante des entrées dans PyString_FromStringAndSize() pouvait conduire à l'exécution de code arbitraire.
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 2.4.4-3+etch1.
Pour la distribution instable(Sid), ces problèmes ont été corrigés dans la version 2.4.5-2.
Nous vous recommandons de mettre à jour vos paquets python2.4.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.