L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Python : buffer overflow de sock_recvfrom_into

Synthèse de la vulnérabilité 

Un attaquant peut provoquer un buffer overflow dans la fonction sock_recvfrom_into() de Python, afin de mener un déni de service, et éventuellement d'exécuter du code.
Systèmes vulnérables : Debian, VNX Operating Environment, VNX Series, Fedora, QRadar SIEM, MariaDB ~ précis, MySQL Community, MySQL Enterprise, openSUSE, Solaris, Percona Server, Python, RHEL, SLES, Ubuntu.
Gravité de cette menace : 2/4.
Date de création : 14/02/2014.
Références de cette faille : 2004947, 20246, CERTFR-2014-AVI-244, cpujul2017, CVE-2014-1912, DSA-2019-197, DSA-2880-1, FEDORA-2014-2394, FEDORA-2014-2418, MDVSA-2014:041, MDVSA-2015:075, MDVSA-2015:076, openSUSE-SU-2014:0380-1, openSUSE-SU-2014:0498-1, openSUSE-SU-2014:0518-1, openSUSE-SU-2014:0597-1, openSUSE-SU-2014:1734-1, RHSA-2015:1064-01, RHSA-2015:1330-01, SUSE-SU-2020:0234-1, USN-2125-1, VIGILANCE-VUL-14258.

Description de la vulnérabilité 

Le module socket de Python fournit la fonction socket.recvfrom_into() qui reçoit les données d'une socket réseau, puis les stocke dans un tableau.

Cependant, si la taille des données réseau est supérieure à la taille du tableau de stockage, un débordement se produit dans la fonction sock_recvfrom_into().

Un attaquant peut donc provoquer un buffer overflow dans la fonction sock_recvfrom_into() de Python, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte cyber-sécurité concerne les logiciels ou systèmes comme Debian, VNX Operating Environment, VNX Series, Fedora, QRadar SIEM, MariaDB ~ précis, MySQL Community, MySQL Enterprise, openSUSE, Solaris, Percona Server, Python, RHEL, SLES, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence spécialiste peut exploiter cette alerte de menace.

Solutions pour cette menace 

Python : patch pour sock_recvfrom_into.
Un patch est disponible dans les sources d'information.

Debian : nouveaux paquetages python2.7.
De nouveaux paquetages sont disponibles :
  Debian 7 : python2.7 2.7.3-6+deb7u2

Dell EMC VNXe : version MR4 Service Pack 5.
La version MR4 Service Pack 5 est corrigée :
  https://www.dell.com/support/

Fedora 20 : nouveaux paquetages python.
De nouveaux paquetages sont disponibles :
  python-2.7.5-10.fc20
  python3-3.3.2-9.fc20

IBM QRadar SIEM : patch pour Docker / Python.
Un patch est indiqué dans les sources d'information.

Mandriva BS2 : nouveaux paquetages python.
De nouveaux paquetages sont disponibles :
  Mandriva BS2 : python 2.7.9-1.mbs2

Mandriva BS2 : nouveaux paquetages python3.
De nouveaux paquetages sont disponibles :
  Mandriva BS2 : python3 3.3.2-14.1.mbs2

Mandriva : nouveaux paquetages python.
De nouveaux paquetages sont disponibles :
  Mandriva ES5 : python 2.5.2-5.13mdvmes5.2
  Mandriva BS1 : python 2.7.3-4.5.mbs1

openSUSE 11.4 : nouveaux paquetages python.
De nouveaux paquetages sont disponibles :
  openSUSE 11.4 : python 2.7.3-52.1

openSUSE 12.3 : nouveaux paquetages python.
De nouveaux paquetages sont disponibles :
  openSUSE 12.3 : python 2.7.3-10.12.1

openSUSE 12.3 : nouveaux paquetages python3.
De nouveaux paquetages sont disponibles :
  openSUSE 12.3 : python3 3.3.0-6.15.2

openSUSE 13.1 : nouveaux paquetages python.
De nouveaux paquetages sont disponibles :
  openSUSE 13.1 : python 2.7.6-8.6.1

openSUSE 13.1 : nouveaux paquetages python3.
De nouveaux paquetages sont disponibles :
  openSUSE 13.1 : python3 3.3.5-5.4.1

Oracle MySQL : version 5.5.57.
La version 5.5.57 est corrigée :
  https://support.oracle.com/rs?type=doc&id=2279658.1

Oracle MySQL : version 5.6.37.
La version 5.6.37 est corrigée :
  https://support.oracle.com/rs?type=doc&id=2279658.1

Oracle MySQL : version 5.7.19.
La version 5.7.19 est corrigée :
  https://support.oracle.com/rs?type=doc&id=2279658.1

RHEL 6 : nouveaux paquetages python.
De nouveaux paquetages sont disponibles :
  RHEL 6 : python 2.6.6-64.el6

RHEL : nouveaux paquetages python27.
De nouveaux paquetages sont disponibles :
  RHEL 6 : python27 1.1-17.el6
  RHEL 7 : python27 1.1-20.el7

Solaris 11.1 : version 11.1.17.5.0.
La version 11.1.17.5.0 est corrigée :
  https://support.oracle.com/rs?type=doc&id=1637117.1

SUSE LE 15 : nouveaux paquetages python (27/01/2020).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : python 2.7.17-7.32.2
  SUSE LE 15 SP1 : python 2.7.17-7.32.2

Ubuntu : nouveaux paquetages python.
De nouveaux paquetages sont disponibles :
  Ubuntu 13.10 : python2.7 2.7.5-8ubuntu3.1, python3.3 3.3.2-7ubuntu3.1
  Ubuntu 12.10 : python2.7 2.7.3-5ubuntu4.4, python3.2 3.2.3-6ubuntu3.5, python3.3 3.3.0-1ubuntu0.2
  Ubuntu 12.04 LTS : python2.7 2.7.3-0ubuntu3.5, python3.2 3.2.3-0ubuntu3.6
  Ubuntu 10.04 LTS : python2.6 2.6.5-1ubuntu6.3
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une veille de vulnérabilités logicielles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.