説明
CPython(Python)では2.7.12より前、3.xでは3.4.5より前、3.5.xでは3.5.2より前に複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、TLS保護をバイパスしたり、任意のHTTPヘッダーを挿入したり、不特定の影響を与えることができます。
以下に、脆弱性の完全な一覧を示します。
- CRLFインジェクションの脆弱性を悪用して、任意のHTTPヘッダーをURLのCRLFシーケンス経由で注入することができます。
- 整数オーバーフローは、負のデータサイズ値によって利用され、ヒープベースのバッファオーバーフローを引き起こします。
- クライアントとレジストリ間のネットワーク位置を活用してTLS保護をバイパスしてStartTLSコマンド(「StartTLSストリッピング攻撃」)をブロックするために、中間層の人がTLSストリッピングの脆弱性を悪用する可能性があります。
技術的な詳細
- CRLF注入脆弱性は、urllib2のHTTPConnection.putheader関数とCPythonのurllibにあります。
- 整数オーバーフローは、CPythonのsmtplibライブラリのzipimport.cファイルのget_data関数で発生します。
- CPythonのsmtplibライブラリでTLSストリッピングの脆弱性が発生します。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!