blob: db9249b1aa7edbcf12b8ec2fd2293d134f7d1bab (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
<define-tag description>Design-Fehler</define-tag>
<define-tag moreinfo>
<p>Das Python-Entwicklungsteam hat einen Fehler in ihrem Sprachpaket
entdeckt. Das Bibliotheksmodul SimpleXMLRPCServer ermöglicht entfernten
Angreifern ungewollt den Zugriff auf Interna des registrierten Objekts
und dessen Modul sowie möglicherweise anderen Modulen. Dieser Fehler
betrifft lediglich Python-XML-RPC-Server, die die Methode
register_instance() zur Registrierung eines Objekts ohne eine
_dispatch()-Methode benutzen. Server, die nur register_function()
verwenden, sind nicht betroffen.</p>
<p>Für die Stable-Distribution (Woody) wurde dieses Problem in
Version 2.2.1-4.7 behoben. Es ist keine weitere Version von Python
in Woody betroffen.</p>
<p>Für die Testing- (Sarge) und Unstable-Distributionen (Sid) erklärt
die folgende Matrix, welche Version die Korrektur in der jeweiligen
Version enthält.</p>
<table border="1" cellspacing="0" cellpadding="2">
<tr>
<th> </th>
<th>testing</th>
<th>unstable</th>
</tr>
<tr>
<td>Python 2.2</td>
<td>2.2.3-14</td>
<td>2.2.3-14</td>
</tr>
<tr>
<td>Python 2.3</td>
<td>2.3.4-20</td>
<td>2.3.4+2.3.5c1-2</td>
</tr>
<tr>
<td>Python 2.4</td>
<td>2.4-5</td>
<td>2.4-5</td>
</tr>
</table>
<p>Wir empfehlen Ihnen, Ihre Python-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-666.data"
#use wml::debian::translation-check translation="c2ca9c8b1a94fece13aed04eb31349c4b5156808" mindelta="1"
# $Id$
|
