python-2.4.3-43.0.1.AXS3

エラータID: AXSA:2011-10:01

リリース日: 
2011/01/25 Tuesday - 21:08
題名: 
python-2.4.3-43.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Python の PySys_SetArgv API 関数には, 信用できないサーチパスの脆弱性が存在し, 標準入力 [0] の引数にパスセパレータが含まれていない場合, sys.path の前に空の文字列を付加すると, カレントのワーキングディレクトリのトロイの木馬 Python ファイルによって, ローカルのユーザが任意のコードを実行する可能性のある脆弱性があります。(CVE-2008-5983)

- Python の rgbimg モジュールにはバッファアンダーフローが存在し, 白黒の RGB イメージによって, 大きなZSIZE 値を持つリモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2009-4134)

- Python の rgbimg モジュールの rgbimgmodule.c には整数オーバフローが存在し, サイズの大きい画像によって, リモートの攻撃者が不明な影響を与える脆弱性があります。
なお, この脆弱性は CVE-2008-3143.12 の不完全な修正によるものです。(CVE-2010-1449)

- Python の rgbimg モジュールの RLE デコーダには複数のバッファオーバーフローが存在し, 巧妙に細工されたデータを含んだイメージファイルによって, リモートの攻撃者が不明な影響を与える脆弱性があります。(CVE-2010-1450)

- Python の audioop モジュールには, 複数の整数オーバーフローが存在し, 第一引数に長い文字列を渡して audioop.lin2lin を呼び出すことによって, 攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。
この脆弱性は CVE-2008-3143.5 の誤った修正によるものです。(CVE-2010-1634)

- Python の audioop モジュールには, サイズの引数とバイトストリングの長さの間の関係
を検証しておらず, 1バイトの文字列と共に audioop.reverse を呼び出すことによって, 攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす脆弱性があります。
なお, この脆弱性はCVE-2010-1634 と異なる脆弱性です。(CVE-2010-2089)

[Bug Fix]
- サブプロセスモジュールから子プロセスを開始すると, エラーが起きると親プロセスのファイルのディスクリプタが漏れる問題を修正しました。

- select システムコールを用いていたため, "ulimit -n" で扱えるファイルディスクリプタの数が 1024 のみだったのを修正しました。

- パスが 100 文字以上の場合, tarfile モジュールがtarファイルを伸長するのに失敗する問題を修正しました。

- email モジュールが添付ファイルの名前の取得のロジックを誤って実装した問題を修正しました。

- Python の最適化メモリアロケータがシステムにメモリを戻していない問題を修正しました。

- urllib と urllib2 モジュールが no_proxy 変数を無視してしまう問題を修正しました。

[Enhancement]
- 新しい python-libs パッケージが追加されました。共有ライブラリと python 標準ライブラリを python-libs パッケージに移動しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2008-5983
Untrusted search path vulnerability in the PySys_SetArgv API function in Python 2.6 and earlier, and possibly later versions, prepends an empty string to sys.path when the argv[0] argument does not contain a path separator, which might allow local users to execute arbitrary code via a Trojan horse Python file in the current working directory.
CVE-2009-4134
Buffer underflow in the rgbimg module in Python 2.5 allows remote attackers to cause a denial of service (application crash) via a large ZSIZE value in a black-and-white (aka B/W) RGB image that triggers an invalid pointer dereference.
CVE-2010-1449
Integer overflow in rgbimgmodule.c in the rgbimg module in Python 2.5 allows remote attackers to have an unspecified impact via a large image that triggers a buffer overflow. NOTE: this vulnerability exists because of an incomplete fix for CVE-2008-3143.12.
CVE-2010-1450
Multiple buffer overflows in the RLE decoder in the rgbimg module in Python 2.5 allow remote attackers to have an unspecified impact via an image file containing crafted data that triggers improper processing within the (1) longimagedata or (2) expandrow function.
CVE-2010-1634
Multiple integer overflows in audioop.c in the audioop module in Python 2.6, 2.7, 3.1, and 3.2 allow context-dependent attackers to cause a denial of service (application crash) via a large fragment, as demonstrated by a call to audioop.lin2lin with a long string in the first argument, leading to a buffer overflow. NOTE: this vulnerability exists because of an incorrect fix for CVE-2008-3143.5.
CVE-2010-2089
The audioop module in Python 2.7 and 3.2 does not verify the relationships between size arguments and byte string lengths, which allows context-dependent attackers to cause a denial of service (memory corruption and application crash) via crafted arguments, as demonstrated by a call to audioop.reverse with a one-byte string, a different vulnerability than CVE-2010-1634.




追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-2.4.3-43.0.1.AXS3.src.rpm
    MD5: 4fd049d60c41c69eadbee056d544f745
    SHA-256: 849b235120877c832cfee8d87a935c52f548e517493f541162cdf82f4b842e90
    Size: 8.03 MB

Asianux Server 3 for x86
  1. python-2.4.3-43.0.1.AXS3.i386.rpm
    MD5: 63f683805d6231bd8e11d5cc1c07b829
    SHA-256: bdbdd1a1801697d8387583b2f9275c3e454324839081b16bfc714c2fb0dd3e1c
    Size: 57.25 kB
  2. python-devel-2.4.3-43.0.1.AXS3.i386.rpm
    MD5: 340dd9ac2c5a0f82df06a66413ecf09a
    SHA-256: 1ea7c2c1bb9cdd28fc4d541362fd026e968a96e09bec2a09618a4597d31d5421
    Size: 2.98 MB
  3. python-libs-2.4.3-43.0.1.AXS3.i386.rpm
    MD5: 86e3c0ba035c860902a5e985eefe1b32
    SHA-256: c82e393ffa376b84179e940e134f7a69afb020da055878bd09bd747eca13e539
    Size: 5.93 MB
  4. python-tools-2.4.3-43.0.1.AXS3.i386.rpm
    MD5: 1985a045d11e65f48bc38367a6212003
    SHA-256: 0e798ca562e8683bf19fc359c049cfacc948b990de0467740be405ecf0e96e77
    Size: 967.59 kB
  5. tkinter-2.4.3-43.0.1.AXS3.i386.rpm
    MD5: 3846e754064f5e9d44a6a77387331a3c
    SHA-256: 5875104a5c5ee63210043e49ecebda3612dd17547fa5efe33b7a06bb4b1c3c2d
    Size: 279.45 kB

Asianux Server 3 for x86_64
  1. python-2.4.3-43.0.1.AXS3.x86_64.rpm
    MD5: cbfbc285c0a2d6353b3be59f6934fb60
    SHA-256: 93640e12ececbabc6720641ef173d4c299fa013adb7aace3f4d9a10741fb0382
    Size: 57.30 kB
  2. python-devel-2.4.3-43.0.1.AXS3.x86_64.rpm
    MD5: 972a97bc27922d610f7a71e363580b5d
    SHA-256: ce8c4db43c6e9eb96958276ec69f6f34377ad992f6ca1da8d7fdc99decf3dc23
    Size: 3.00 MB
  3. python-libs-2.4.3-43.0.1.AXS3.x86_64.rpm
    MD5: f52455ee68e631ec7940ed1698c6003a
    SHA-256: 457f7d2b3d0ba1c670f89ec8473c88c2ad22abd3ce928ad87b61769519081941
    Size: 5.99 MB
  4. python-tools-2.4.3-43.0.1.AXS3.x86_64.rpm
    MD5: 602f0516db51757aa59319dfe958db80
    SHA-256: cc22d70e535d5e939e96e68ba3176ecc3a1f9443cde26164860bf0f63def90d0
    Size: 967.94 kB
  5. tkinter-2.4.3-43.0.1.AXS3.x86_64.rpm
    MD5: 683f140ce8c11b3e67e744ec2dbd291d
    SHA-256: cf893dfd4a18e078806b516c25f3361da342d2cecf4ff6474013e7941d394b56
    Size: 280.90 kB