В интерпретаторе популярного скриптового языка Python версий 2.2 и 2.2.1 обнаружена возможность удалённого переполнения буфера. Ошибка присутствует в функции getaddrinfo() и проявляется только при адресации в протоколе IPV6. Атакующий для проведения атаки должен сформировать на своём DNS IPV6 адрес специального вида для того, чтобы вызвать переполнение буфера на удаленной машине. Уязвимость обнаружил Sebastian Schmidt. Присутствует в версиях python 2.2 и 2.2.1 при включённой поддержке IPv6. Производители дистрибутивов Linux - Mandrake и Debian выпустили обновления.
Подробности - http://www.debian.org/security/2004/dsa-458