AXSA:2019-4413:04

リリース日: 
2019/12/19 Thursday - 14:26
題名: 
python27-python-2.7.17-2.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]

- Python2には、ドメインの検証を正しく行わないため、攻撃者がこの欠陥を
他の正しいホスト名を接尾辞として持つホスト名のサーバー(例: 'example.com'
の Cookie を盗むために 'pythonicexample.com'を使用する) を使うことにより、
プログラムが http.cookiejar.DefaultPolicyを使い HTTPコネクション を
試みるとき、存在する Cookie が攻撃者に漏洩する脆弱性があります。
(CVE-2018-20852)

- Python2には、複数の '@' 文字を含むメールアドレスを間違ってパースするため、
emailモジュールを使用するアプリケーションがメッセージのFrom/Toヘッダの
いくつかの種類のチェックを騙して、拒否されるべきアドレスを許可する、
CVE-2019-11340 と同様の攻撃が可能な脆弱性があります。(CVE-2019-16056)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python27-python-2.7.17-2.0.1.AXS4.src.rpm
    MD5: 17097ed3f4656b4444b119da0dfdc0d9
    SHA-256: 02d0c00e44c43cb0a91520dfbbf74ffefc85cf543efff201cdfdff51558b94b0
    Size: 12.41 MB

Asianux Server 4 for x86_64
  1. python27-python-2.7.17-2.0.1.AXS4.x86_64.rpm
    MD5: 6920c032f100601cc3d6d18514379575
    SHA-256: 283e979d4d511f60cf21329fdf9c6a8d433e562124218dcad79246530314dec1
    Size: 84.36 kB
  2. python27-python-debug-2.7.17-2.0.1.AXS4.x86_64.rpm
    MD5: c8d4c280208f98d4700490872c1e3fd8
    SHA-256: db06857394cfbf07346dbd32223336db27192d3509caac532a81b4c33291a203
    Size: 1.91 MB
  3. python27-python-devel-2.7.17-2.0.1.AXS4.x86_64.rpm
    MD5: b12a3362b6f9707056bc16665e432ea8
    SHA-256: e5870f69b580ea8756eac194845295bbfbbb557e8c6516fb3e1e9fe8a430658b
    Size: 390.44 kB
  4. python27-python-libs-2.7.17-2.0.1.AXS4.x86_64.rpm
    MD5: 6fca9dc40318a6650aa0061f865ba9ad
    SHA-256: 6de301c5d73174bec9ff97c7f52809aead4fa741cc4c49807d7ab13db0367ea8
    Size: 5.80 MB
  5. python27-python-test-2.7.17-2.0.1.AXS4.x86_64.rpm
    MD5: ec2be90ab576ed6fd20bb723addaa4b2
    SHA-256: 1ff5ba1ccfccc79bebcfa52d2d2fe443578f91cf9b087faa01dae17d0624ae0a
    Size: 4.83 MB
  6. python27-python-tools-2.7.17-2.0.1.AXS4.x86_64.rpm
    MD5: 35f9d9a885049456fdc13caadc82709e
    SHA-256: 8a30b08f5fd39752858b67639510005575cb0b91cf851f968fc6619f7a8f56c0
    Size: 442.08 kB
  7. python27-tkinter-2.7.17-2.0.1.AXS4.x86_64.rpm
    MD5: 2d960f74035ba160ebb6c6c0cb1a3aca
    SHA-256: 87b079fcfdb8a637d6e2d4544c0a65e797df0d39c4f1db8b197c745163073b3d
    Size: 399.70 kB
Copyright© 2007-2015 Asianux. All rights reserved.