Desbordamiento de búfer en versiones no actualizadas de Python

Python es un lenguaje de programación sencillo pero extremadamente

potente y versátil, cuya popularidad crece día a día.

Las

versiones de python 2.2.* no actualizadas, cuando se compilan sin

soporte de IPv6, contienen una vulnerabilidad en la gestión de nombres

DNS (rutina “getaddrinfo()”). Un atacante malicioso puede devolver una

dirección IPv6 y “tirar” el servicio o provocar la ejecución de código

arbitrario.

Esta vulnerabilidad solo afecta a las versiones 2.2.*

de Python, y solo si se han compilado sin soporte IPv6.

Los

usuarios que precisen usar la versión 2.2 de Python deben actualizar a

la versión 2.2.3, publicada en Mayo de 2003. Los usuarios que no

dependan de una versión determinada de Python deberían utilizar la

última versión que, en este momento, es la 2.3.3, publicada en diciembre

de 2003.