AXSA:2019-4284:05

リリース日: 
2019/09/12 Thursday - 10:07
題名: 
python-2.7.5-86.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Pythonには、要素ツリーCアクセラレータが初期化中に Expat のハッシュソルトの
初期化に失敗するため、 Expat 内部のデータ構造においてハッシュ衝突を起こしやすくなり、
CPUとRAMを浪費するサービス拒否攻撃が可能だと信じられている脆弱性があります。
(CVE-2018-14647)

- Pythonには、urllibに攻撃者がURLパラメーターを操作できるなら、
urllib.request.urlopenの最初の引数に \r\n を入れることにより(具体的には
クエリ文字列が 文字: "?" の後にあるとき)、CRLFの挿入が可能な脆弱性が
あります。(CVE-2019-9740)

- Pythonには、urllibに攻撃者がURLパラメーターを操作できるなら、
urllib.request.urlopenの最初の引数に \r\n を入れることにより
(具体的には URLが 文字: "?" を欠いているとき)、
CRLFの挿入が可能な脆弱性があります。(CVE-2019-9947)

- Pythonには、urllibがローカルファイルスキーム('local_file:')をサポート
するため、リモートの攻撃者に保護メカニズムのバイパスを容易にしてしまう
脆弱性があります。(CVE-2019-9948)

- 現時点では CVE-2019-5010 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
1. python-2.7.5-86.0.1.el7.AXS7.src.rpm
md5sum: 5c96f9f71624a2ab82498acb2782d8af
sha256sum: 0a1a40fc5121977d3e5b05389e3b1d7e08a01640b1ba9b347d52bafffb95c65f
Size: 10,448 Kb

Asianux Server 7.0 for x86_64
1. python-2.7.5-86.0.1.el7.AXS7.x86_64.rpm
md5sum: dcf6202a5d133fac34242427c8184bd4
sha256sum: ce894e2bf1561a3ebd682051c2856fc7eb825e0439e2aa8983362b23f566f776
Size: 95 Kb
2. python-devel-2.7.5-86.0.1.el7.AXS7.x86_64.rpm
md5sum: c0fac59e794ce1b8711506d0e2e4de7f
sha256sum: 2d985592a09ff8dc7fc764b53b673a36c40fc61efede9be10739ee912960f6e4
Size: 397 Kb
3. python-libs-2.7.5-86.0.1.el7.AXS7.x86_64.rpm
md5sum: 953023e51605f264487408b2b5bf4ee5
sha256sum: 603c7b06f45a6f5ee8b39fe2b15f639d8c8955b0ef67ab8174e2997ebc98e3c0
Size: 5,779 Kb
4. python-libs-2.7.5-86.0.1.el7.AXS7.i686.rpm
md5sum: d64354f7591a60f91237887f33450a33
sha256sum: dc8a230498e6b19ef9f589c6ee0621bb4251e228506d1ebe593da764df38889a
Size: 5,729 Kb
Copyright© 2007-2015 Asianux. All rights reserved.