python3.9-3.9.18-1.el9
エラータID: AXSA:2023-6804:05
リリース日:
2023/12/08 Friday - 03:05
題名:
python3.9-3.9.18-1.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Python の tarfile モジュールの tarfile.extract() 関数および
tarfile.extractall() 関数には、ディレクトリトラバーサル攻撃
を許容してしまう問題があるため、ローカルの攻撃者により、
細工された TAR 形式のアーカイブの展開処理を介して、
任意のファイルの上書きによる破壊を可能とする脆弱性が
存在します。(CVE-2007-4559)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2007-4559
Directory traversal vulnerability in the (1) extract and (2) extractall functions in the tarfile module in Python allows user-assisted remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in filenames in a TAR archive, a related issue to CVE-2001-1267.
Directory traversal vulnerability in the (1) extract and (2) extractall functions in the tarfile module in Python allows user-assisted remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in filenames in a TAR archive, a related issue to CVE-2001-1267.
追加情報:
N/A
ダウンロード:
SRPMS
- python3.9-3.9.18-1.el9.src.rpm
MD5: 88dd4b3473d383de8fb724732edad3fc
SHA-256: fd845f52d3c4179cc7af1beb725fa1fc4876d7b954ed0e523242b546be359edf
Size: 19.35 MB
Asianux Server 9 for x86_64
- python3-3.9.18-1.el9.i686.rpm
MD5: fa940e40c19f4d18233b27c0da399f43
SHA-256: 4603802ca7964d20ac27c71465f4023f667ac3f39fa3f1a500257bf5d36e3874
Size: 25.44 kB - python3-3.9.18-1.el9.x86_64.rpm
MD5: fb1bb6b4ff7abdcbb4050a88794eb46f
SHA-256: c65cfeadf4198ee734d64947f744bb5c862781b97d88461992d2ac89aef875c6
Size: 25.37 kB - python3-debug-3.9.18-1.el9.i686.rpm
MD5: b1275bbbae35299f1e35136081d7ed54
SHA-256: d4e64f85e137375483f7751912010fd90e28372d40a06796156ed3a6d06081e3
Size: 2.82 MB - python3-debug-3.9.18-1.el9.x86_64.rpm
MD5: 1aab9320f9347d11af23b5e5dcba9cfc
SHA-256: 886ac1278b50173fe1149c7d9a85b4b3bde4b990a7c19d2340687b9608349c19
Size: 2.97 MB - python3-devel-3.9.18-1.el9.i686.rpm
MD5: 6353ffc6cd354f75636275b87c2674a4
SHA-256: c122b39a5e87b20df09260410bbfe5a28c32e3a21a3f55f723cca333868931c3
Size: 204.81 kB - python3-devel-3.9.18-1.el9.x86_64.rpm
MD5: 0dc6ec8ededce86ca9ea0d8ba163d771
SHA-256: e1094db8a5fe75bbae6efd409f5aa0fe9d121f6d30732eb4f86922a40cc70ed4
Size: 204.65 kB - python3-idle-3.9.18-1.el9.i686.rpm
MD5: 6b19607a7c7e7a9e9bc1dd44797542d8
SHA-256: 1b550592212c6d2dd4715c405f4a02eb22b79567e3e2ad09bc31cbab0b9b9323
Size: 769.80 kB - python3-idle-3.9.18-1.el9.x86_64.rpm
MD5: 02b4b1992e8572776bd977a731e6bd29
SHA-256: 4b6a700bb8443b071373c825a87390b198dc40d25e60e3ddb8e7ae424570af07
Size: 769.66 kB - python3-libs-3.9.18-1.el9.i686.rpm
MD5: 80bd1c908f75811a5a9e4b14801ee04c
SHA-256: 5b91d60fdf61c444e77d6dd453389f593fed531bb1085f9bcb978e871a5f7a0f
Size: 7.36 MB - python3-libs-3.9.18-1.el9.x86_64.rpm
MD5: 0c816511e54e68d5295757f34019d286
SHA-256: edeb65dfc13d83d9ee9d05a67a660421c8b9a0ecae7b72e5ade0715d70e0c4d3
Size: 7.29 MB - python3-test-3.9.18-1.el9.i686.rpm
MD5: da063ee41ec597e407a878dd12f655b3
SHA-256: 9d6c1be56fde5405cb42f11d11cd3970d98ea1747f538c7d67f459ddd6d0354c
Size: 9.28 MB - python3-test-3.9.18-1.el9.x86_64.rpm
MD5: 3fb90a650d6b472c22b0da3e2bfa8c6f
SHA-256: 875dddb5c1e8193631fc022e7f7e24a11a246b3cdaee5d0eade4fa265cbd7cd1
Size: 9.28 MB - python3-tkinter-3.9.18-1.el9.i686.rpm
MD5: 5b94cdfc40028df20bb67e43075188a4
SHA-256: d130b22ab26dfdbf7892d14e55f60286c49af5615c0c72fb3070e892aadc99a4
Size: 309.68 kB - python3-tkinter-3.9.18-1.el9.x86_64.rpm
MD5: 74b629d155619e3fcb7206c2a31570da
SHA-256: 556e68582a63b3e4072a33c36e61fda70c1a9a80bffb3aa4dd3798d5c9d1956e
Size: 308.11 kB - python-unversioned-command-3.9.18-1.el9.noarch.rpm
MD5: 321bc5eb5bf653b82c61b96be96528be
SHA-256: 4ad980a5771090283ef101084eb2bf18261fc7b3579026daaf1837c0e40d51b6
Size: 8.76 kB