python-2.4.3-43.0.1.AXS3
エラータID: AXSA:2011-10:01
以下項目について対処しました。
[Security Fix]
- Python の PySys_SetArgv API 関数には, 信用できないサーチパスの脆弱性が存在し, 標準入力 [0] の引数にパスセパレータが含まれていない場合, sys.path の前に空の文字列を付加すると, カレントのワーキングディレクトリのトロイの木馬 Python ファイルによって, ローカルのユーザが任意のコードを実行する可能性のある脆弱性があります。(CVE-2008-5983)
- Python の rgbimg モジュールにはバッファアンダーフローが存在し, 白黒の RGB イメージによって, 大きなZSIZE 値を持つリモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2009-4134)
- Python の rgbimg モジュールの rgbimgmodule.c には整数オーバフローが存在し, サイズの大きい画像によって, リモートの攻撃者が不明な影響を与える脆弱性があります。
なお, この脆弱性は CVE-2008-3143.12 の不完全な修正によるものです。(CVE-2010-1449)
- Python の rgbimg モジュールの RLE デコーダには複数のバッファオーバーフローが存在し, 巧妙に細工されたデータを含んだイメージファイルによって, リモートの攻撃者が不明な影響を与える脆弱性があります。(CVE-2010-1450)
- Python の audioop モジュールには, 複数の整数オーバーフローが存在し, 第一引数に長い文字列を渡して audioop.lin2lin を呼び出すことによって, 攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。
この脆弱性は CVE-2008-3143.5 の誤った修正によるものです。(CVE-2010-1634)
- Python の audioop モジュールには, サイズの引数とバイトストリングの長さの間の関係
を検証しておらず, 1バイトの文字列と共に audioop.reverse を呼び出すことによって, 攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす脆弱性があります。
なお, この脆弱性はCVE-2010-1634 と異なる脆弱性です。(CVE-2010-2089)
[Bug Fix]
- サブプロセスモジュールから子プロセスを開始すると, エラーが起きると親プロセスのファイルのディスクリプタが漏れる問題を修正しました。
- select システムコールを用いていたため, "ulimit -n" で扱えるファイルディスクリプタの数が 1024 のみだったのを修正しました。
- パスが 100 文字以上の場合, tarfile モジュールがtarファイルを伸長するのに失敗する問題を修正しました。
- email モジュールが添付ファイルの名前の取得のロジックを誤って実装した問題を修正しました。
- Python の最適化メモリアロケータがシステムにメモリを戻していない問題を修正しました。
- urllib と urllib2 モジュールが no_proxy 変数を無視してしまう問題を修正しました。
[Enhancement]
- 新しい python-libs パッケージが追加されました。共有ライブラリと python 標準ライブラリを python-libs パッケージに移動しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Untrusted search path vulnerability in the PySys_SetArgv API function in Python 2.6 and earlier, and possibly later versions, prepends an empty string to sys.path when the argv[0] argument does not contain a path separator, which might allow local users to execute arbitrary code via a Trojan horse Python file in the current working directory.
Buffer underflow in the rgbimg module in Python 2.5 allows remote attackers to cause a denial of service (application crash) via a large ZSIZE value in a black-and-white (aka B/W) RGB image that triggers an invalid pointer dereference.
Integer overflow in rgbimgmodule.c in the rgbimg module in Python 2.5 allows remote attackers to have an unspecified impact via a large image that triggers a buffer overflow. NOTE: this vulnerability exists because of an incomplete fix for CVE-2008-3143.12.
Multiple buffer overflows in the RLE decoder in the rgbimg module in Python 2.5 allow remote attackers to have an unspecified impact via an image file containing crafted data that triggers improper processing within the (1) longimagedata or (2) expandrow function.
Multiple integer overflows in audioop.c in the audioop module in Python 2.6, 2.7, 3.1, and 3.2 allow context-dependent attackers to cause a denial of service (application crash) via a large fragment, as demonstrated by a call to audioop.lin2lin with a long string in the first argument, leading to a buffer overflow. NOTE: this vulnerability exists because of an incorrect fix for CVE-2008-3143.5.
The audioop module in Python 2.7 and 3.2 does not verify the relationships between size arguments and byte string lengths, which allows context-dependent attackers to cause a denial of service (memory corruption and application crash) via crafted arguments, as demonstrated by a call to audioop.reverse with a one-byte string, a different vulnerability than CVE-2010-1634.
N/A
SRPMS
- python-2.4.3-43.0.1.AXS3.src.rpm
MD5: 4fd049d60c41c69eadbee056d544f745
SHA-256: 849b235120877c832cfee8d87a935c52f548e517493f541162cdf82f4b842e90
Size: 8.03 MB
Asianux Server 3 for x86
- python-2.4.3-43.0.1.AXS3.i386.rpm
MD5: 63f683805d6231bd8e11d5cc1c07b829
SHA-256: bdbdd1a1801697d8387583b2f9275c3e454324839081b16bfc714c2fb0dd3e1c
Size: 57.25 kB - python-devel-2.4.3-43.0.1.AXS3.i386.rpm
MD5: 340dd9ac2c5a0f82df06a66413ecf09a
SHA-256: 1ea7c2c1bb9cdd28fc4d541362fd026e968a96e09bec2a09618a4597d31d5421
Size: 2.98 MB - python-libs-2.4.3-43.0.1.AXS3.i386.rpm
MD5: 86e3c0ba035c860902a5e985eefe1b32
SHA-256: c82e393ffa376b84179e940e134f7a69afb020da055878bd09bd747eca13e539
Size: 5.93 MB - python-tools-2.4.3-43.0.1.AXS3.i386.rpm
MD5: 1985a045d11e65f48bc38367a6212003
SHA-256: 0e798ca562e8683bf19fc359c049cfacc948b990de0467740be405ecf0e96e77
Size: 967.59 kB - tkinter-2.4.3-43.0.1.AXS3.i386.rpm
MD5: 3846e754064f5e9d44a6a77387331a3c
SHA-256: 5875104a5c5ee63210043e49ecebda3612dd17547fa5efe33b7a06bb4b1c3c2d
Size: 279.45 kB
Asianux Server 3 for x86_64
- python-2.4.3-43.0.1.AXS3.x86_64.rpm
MD5: cbfbc285c0a2d6353b3be59f6934fb60
SHA-256: 93640e12ececbabc6720641ef173d4c299fa013adb7aace3f4d9a10741fb0382
Size: 57.30 kB - python-devel-2.4.3-43.0.1.AXS3.x86_64.rpm
MD5: 972a97bc27922d610f7a71e363580b5d
SHA-256: ce8c4db43c6e9eb96958276ec69f6f34377ad992f6ca1da8d7fdc99decf3dc23
Size: 3.00 MB - python-libs-2.4.3-43.0.1.AXS3.x86_64.rpm
MD5: f52455ee68e631ec7940ed1698c6003a
SHA-256: 457f7d2b3d0ba1c670f89ec8473c88c2ad22abd3ce928ad87b61769519081941
Size: 5.99 MB - python-tools-2.4.3-43.0.1.AXS3.x86_64.rpm
MD5: 602f0516db51757aa59319dfe958db80
SHA-256: cc22d70e535d5e939e96e68ba3176ecc3a1f9443cde26164860bf0f63def90d0
Size: 967.94 kB - tkinter-2.4.3-43.0.1.AXS3.x86_64.rpm
MD5: 683f140ce8c11b3e67e744ec2dbd291d
SHA-256: cf893dfd4a18e078806b516c25f3361da342d2cecf4ff6474013e7941d394b56
Size: 280.90 kB