Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-3492

Опубликовано: 09 сент. 2010
Источник: redhat
CVSS2: 5
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в модуле "asyncore" Python, вызванная некорректной обработкой неудачных вызовов функции "accept"

Описание

Обнаружена уязвимость в модуле asyncore Python до версии 3.2. Модуль не обрабатывает должным образом неудачные вызовы функции accept, и отсутствует сопроводительная документация, описывающая, как демонизированные приложения должны обрабатывать такие ситуации. Это облегчает удалённым злоумышленникам проведение атак отказа в обслуживании (DoS), завершающих работу этих приложений, через сетевые подключения.

Заявление

Данная проблема затрагивает версию пакета python, поставляемую с Red Hat Enterprise Linux 4, 5 и 6. В силу характера этой уязвимости её нельзя исправить в языке Python напрямую, но необходимо устранять в каждом модуле, который вызывает функцию accept().

Затронутые версии ПО

  • Python до версии 3.2

Тип уязвимости

Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 3pythonAffected
Red Hat Enterprise Linux 4pythonAffected
Red Hat Enterprise Linux 5pythonAffected
Red Hat Enterprise Linux 6pythonAffected

Показывать по

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=638330python accept() implementation in async core is broken

EPSS

Процентиль: 80%
0.01453
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu
почти 15 лет назад

The asyncore module in Python before 3.2 does not properly handle unsuccessful calls to the accept function, and does not have accompanying documentation describing how daemon applications should handle unsuccessful calls to the accept function, which makes it easier for remote attackers to conduct denial of service attacks that terminate these applications via network connections.

nvd
почти 15 лет назад

The asyncore module in Python before 3.2 does not properly handle unsuccessful calls to the accept function, and does not have accompanying documentation describing how daemon applications should handle unsuccessful calls to the accept function, which makes it easier for remote attackers to conduct denial of service attacks that terminate these applications via network connections.

debian
почти 15 лет назад

The asyncore module in Python before 3.2 does not properly handle unsu ...

github
около 3 лет назад

The asyncore module in Python before 3.2 does not properly handle unsuccessful calls to the accept function, and does not have accompanying documentation describing how daemon applications should handle unsuccessful calls to the accept function, which makes it easier for remote attackers to conduct denial of service attacks that terminate these applications via network connections.

EPSS

Процентиль: 80%
0.01453
Низкий

5 Medium

CVSS2