Skriptsprache Python erst mal wieder sicher

EnterpriseSicherheit

Die Programmiersprache Python, die hinter Teilen der hochrangigsten Open-Source-Projekte, wie Red Hats Linux-Distribution und Zope Application Server steckt, hatte jüngst Probleme.

Die Programmiersprache Python, die hinter Teilen der hochrangigsten Open-Source-Projekte, wie Red Hats Linux-Distribution und Zope Application Server steckt, hatte jüngst Probleme. Die Macher der unter der Open-Source-Initiative linzenzierten Skriptsprache hatten ein Leck entdeckt. Dies kann aber inzwischen gepatcht werden.
Wie in diversen Newsgroups und Python-Foren bekannt geworden war, hatte sich der Fehler nur auf die Programme erstreckt, die für Server geschrieben sind. Die Python-Community, zu der auch ein Grossteil der Google-Programmierer gehört, entdeckte, dass sich über das Software-Leck bestimmte Python-Objekte im Modul ‘SimpleXMLRPCServer’ von außen unberechtigt kontrollieren lassen.

Python hat die Programmierbeschreibung für einen Patch bereits online gestellt und rät den Nutzern, ihn aufzuspielen. Allerdings sei der Fehler schwer zu finden und bisher noch nicht ausgenutzt worden, heißt es. Beim Aufspielen der Patches könne die Funktion ‘Recursive Traversal’ (sich selbst aufrufende Traverse oder Querverbindung) ausfallen, woraufhin die XML-Funktionen möglicherweise eingeschränkt würden.

Die Community bastelt auch an der Behebung dieses Problems. In wenigen Tagen soll außerdem die Version 2.3.5 der Sprache herauskommen, die ihre Macher gern mit Scheme, Perl, Java und TCL vergleichen. Diese Version von Python soll nicht mehr anfällig sein für den beschriebenen Fehler. Und noch einen hilfreichen Tipp gibt es von den Machern der Sprache: Beim Suchen nach Python-Hilfe sollte der Begriff ‘Monthy Python’ in der Suchmaschine ausgefiltert werden.