‫ به روز رساني SUSE براي python-rope

شماره: IRCAD2015033798
تاريخ انتشار:2015-03-04
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
openSUSE 13.1
توضيح:
SUSE يك به روز رساني براي python-rope منتشر كرده است. اين به روز رساني يك آسيب پذيري ها را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در تابع "receive_data()" ايجاد شده است و مي تواند براي تزريق و اجراي كد Python دلخواه مورد سوء استفاده قرار بگيرد.
 
راهكار:
بسته هاي به روز رساني را از طريق Launchpad اعمال نماييد.
- openSUSE 13.2:
zypper in -t patch openSUSE-2015-190=1
- openSUSE 13.1:
zypper in -t patch openSUSE-2015-190=1
 
منابع:
openSUSE-SU-2015:0413-1:
Kurt Seifried:
Python-rope:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها:0