Уязвимость отказа в обслуживании (DoS) в модуле "asyncore" Python, вызванная некорректной обработкой неудачных вызовов функции "accept"
Описание
Обнаружена уязвимость в модуле asyncore
Python до версии 3.2. Модуль не обрабатывает должным образом неудачные вызовы функции accept
, и отсутствует сопроводительная документация, описывающая, как демонизированные приложения должны обрабатывать такие ситуации. Это облегчает удалённым злоумышленникам проведение атак отказа в обслуживании (DoS), завершающих работу этих приложений, через сетевые подключения.
Заявление
Данная проблема затрагивает версию пакета python
, поставляемую с Red Hat Enterprise Linux 4, 5 и 6. В силу характера этой уязвимости её нельзя исправить в языке Python напрямую, но необходимо устранять в каждом модуле, который вызывает функцию accept()
.
Затронутые версии ПО
- Python до версии 3.2
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
Платформа | Пакет | Состояние | Рекомендация | Релиз |
---|---|---|---|---|
Red Hat Enterprise Linux 3 | python | Affected | ||
Red Hat Enterprise Linux 4 | python | Affected | ||
Red Hat Enterprise Linux 5 | python | Affected | ||
Red Hat Enterprise Linux 6 | python | Affected |
Показывать по
Дополнительная информация
Статус:
EPSS
5 Medium
CVSS2
Связанные уязвимости
The asyncore module in Python before 3.2 does not properly handle unsuccessful calls to the accept function, and does not have accompanying documentation describing how daemon applications should handle unsuccessful calls to the accept function, which makes it easier for remote attackers to conduct denial of service attacks that terminate these applications via network connections.
The asyncore module in Python before 3.2 does not properly handle unsuccessful calls to the accept function, and does not have accompanying documentation describing how daemon applications should handle unsuccessful calls to the accept function, which makes it easier for remote attackers to conduct denial of service attacks that terminate these applications via network connections.
The asyncore module in Python before 3.2 does not properly handle unsu ...
The asyncore module in Python before 3.2 does not properly handle unsuccessful calls to the accept function, and does not have accompanying documentation describing how daemon applications should handle unsuccessful calls to the accept function, which makes it easier for remote attackers to conduct denial of service attacks that terminate these applications via network connections.
EPSS
5 Medium
CVSS2