El equipo de desarrollo de Python ha descubierto una debilidad en el paquete de su lenguaje. El módulo la biblioteca SimpleXMLRPCServer podía permitir que los atacantes remotos accedieran sin pretenderlo a las interioridades del objeto registrado o a su módulo o, posiblemente, a otros módulos. La debilidad solo afectaba a los servidores XML-RPC que usaran el método register_instance() para registrar un objeto sin el método _dispatch(). Los servidores que solo usen register_function() no se ven afectados.
Para la distribución estable (woody), este problema se ha corregido en la versión 2.2.1-4.7. Ninguna otra versión de Python de woody se ve afectada.
Para las distribuciones en pruebas (sarge) e inestable (sid), la matriz que se expone a continuación explica qué versión contiene las correcciones en cada versión:
| en pruebas | inestable | |
|---|---|---|
| Python 2.2 | 2.2.3-14 | 2.2.3-14 |
| Python 2.3 | 2.3.4-20 | 2.3.4+2.3.5c1-2 |
| Python 2.4 | 2.4-5 | 2.4-5 |
Le recomendamos que actualice los paquetes de Python.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.