Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "FreeXP Admin <[EMAIL PROTECTED]>" gesandt. Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der Authentizit�t des Absenders haben, ignorieren Sie diese E-Mail bitte. ------------------------------------------------------------------------ Python wird von Mailman benutzt ------------------------------------------------------------------------
05.02.2005 14:19 Fehler in Skriptsprache Python gef�hrdet Server-Anwendungen Die Entwickler der Skriptsprache Python[1] haben in ihrer Software einen Fehler[2] gefunden, der ein potentielles Sicherheitsrisiko darstellt. Betroffen sind in Python geschriebene Server-Programme, die das Modul SimpleXMLRPCServer verwenden. Ein Angreifer k�nnte auf die Interna von Python-Objekten zugreifen, die sich �ber die XML-Schnittstelle aus der Ferne ansprechen lassen und schlimmstenfalls eigenen Code auf dem Server ausf�hren. Die Entwickler stellen Quelltext-Patches[3] f�r Python 2.2, 2.3 und 2.4 bereit. Fertige Pakete gibt es erst sp�ter: Die in den n�chsten Tagen erscheinende Version 2.3.5 soll den Fehler nicht mehr enthalten. Python 2.4.1 soll sp�ter in diesem Monat erh�ltlich sein. (kav[4]/c't) URL dieses Artikels: http://www.heise.de/newsticker/meldung/56080 Links in diesem Artikel: [1] http://www.python.org [2] http://www.python.org/security/PSF-2005-001/ [3] http://www.python.org/security/PSF-2005-001/ [4] mailto:[EMAIL PROTECTED] ------------------------------------------------------------------------ Copyright 2005 Heise Zeitschriften Verlag ------------------------------------------------------------------------ FreeXP Entwickler-Mailingliste [email protected] http://www.freexp.de/cgi-bin/mailman/listinfo/dev-list
