Kaspersky Threats

Bulunma tarihi

?

02/09/2016

Şiddet

?

Kritik

Açıklama

CPython'da (Python) 2.7.12'den önce, 3.4.5'ten 3.x ve 3.5.2'den 3.5.2'den önce çoklu ciddi zayıflıklar bulunmuştur. Kötü amaçlı kullanıcılar TLS korumalarını atlamak, isteğe bağlı HTTP üstbilgileri enjekte etmek veya belirtilmemiş bir etkisi olması için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

CRLF enjeksiyon güvenlik açığı, bir URL'de CRLF dizileri aracılığıyla isteğe bağlı HTTP üstbilgileri enjekte etmek için kullanılabilir.
Tamsayı taşması, yığın tabanlı bir arabellek taşması tetikleyen bir negatif veri boyutu değeriyle kullanılabilir.
TLS sıyırma güvenlik açığı, istemci ile kayıt arasında StartTLS komutunu ("StartTLS sıyırma saldırısı") engellemek için TLS korumalarını bypass etmek için middl-man-in-the-middleattackers tarafından kullanılabilir.

Teknik detaylar

CRLF enjeksiyon açığı, urllib2'deki HTTPConnection.putheader işlevinde ve CPython'daki urllib'de bulunur.
CPython'daki smtplib kütüphanesinden zipimport.c dosyasındaki get_data işlevinde tamsayı taşması gerçekleşir.
CPShon'daki smtplib kitaplığında TLS soyulması güvenlik açığı oluşur.

Etkilenmiş ürünler

2.7.12'den önceki CPython 2.x;
3,3,5'ten önce CPython 3.x;
3.5.2'den önce CPython 3.5.x.

Çözüm

En son sürüme güncelle
Http başlık enjeksiyonunu devre dışı bırakmak için yama
StartTLS soyma saldırısına yama (şube 3.4 için)
StartTLS soyma saldırısına yama (şube 2.7 için)

Etkiler

?

CI

[?]

SB

[?]

CVE-IDS

?

CVE-2016-0772
CVE-2016-5636
CVE-2016-5699

Orijinaline link

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

Bulunma tarihi ?	02/09/2016
Şiddet ?	Kritik
Açıklama	CPython'da (Python) 2.7.12'den önce, 3.4.5'ten 3.x ve 3.5.2'den 3.5.2'den önce çoklu ciddi zayıflıklar bulunmuştur. Kötü amaçlı kullanıcılar TLS korumalarını atlamak, isteğe bağlı HTTP üstbilgileri enjekte etmek veya belirtilmemiş bir etkisi olması için bu güvenlik açıklarından yararlanabilir. Aşağıda güvenlik açıklarının tam listesi: CRLF enjeksiyon güvenlik açığı, bir URL'de CRLF dizileri aracılığıyla isteğe bağlı HTTP üstbilgileri enjekte etmek için kullanılabilir. Tamsayı taşması, yığın tabanlı bir arabellek taşması tetikleyen bir negatif veri boyutu değeriyle kullanılabilir. TLS sıyırma güvenlik açığı, istemci ile kayıt arasında StartTLS komutunu ("StartTLS sıyırma saldırısı") engellemek için TLS korumalarını bypass etmek için middl-man-in-the-middleattackers tarafından kullanılabilir. Teknik detaylar CRLF enjeksiyon açığı, urllib2'deki HTTPConnection.putheader işlevinde ve CPython'daki urllib'de bulunur. CPython'daki smtplib kütüphanesinden zipimport.c dosyasındaki get_data işlevinde tamsayı taşması gerçekleşir. CPShon'daki smtplib kitaplığında TLS soyulması güvenlik açığı oluşur.
Etkilenmiş ürünler	2.7.12'den önceki CPython 2.x; 3,3,5'ten önce CPython 3.x; 3.5.2'den önce CPython 3.5.x.
Çözüm	En son sürüme güncelle Http başlık enjeksiyonunu devre dışı bırakmak için yama StartTLS soyma saldırısına yama (şube 3.4 için) StartTLS soyma saldırısına yama (şube 2.7 için)
Etkiler ?	CI [?] SB [?]
CVE-IDS ?	CVE-2016-0772 CVE-2016-5636 CVE-2016-5699
	Orijinaline link
	Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

KLA10866Python'da birden çok güvenlik açığı

KLA10866
Python'da birden çok güvenlik açığı