python3.11-pip-22.3.1-4.el8

エラータID: AXSA:2023-7138:02

リリース日: 
2023/12/22 Friday - 13:16
題名: 
python3.11-pip-22.3.1-4.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Python の tarfile モジュールの tarfile.extract() 関数および
tarfile.extractall() 関数には、ディレクトリトラバーサル攻撃
を許容してしまう問題があるため、ローカルの攻撃者により、
細工された TAR 形式のアーカイブの展開処理を介して、
任意のファイルの上書きによる破壊を可能とする脆弱性が
存在します。(CVE-2007-4559)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2007-4559
Directory traversal vulnerability in the (1) extract and (2) extractall functions in the tarfile module in Python allows user-assisted remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in filenames in a TAR archive, a related issue to CVE-2001-1267.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python3.11-pip-22.3.1-4.el8.src.rpm
    MD5: db401aa1495107e36f742e4dbb0ab36f
    SHA-256: ce61dfefc7f2c892b0499e0d33182c742b4e401dc0057b015234b6489d11c973
    Size: 8.92 MB

Asianux Server 8 for x86_64
  1. python3.11-pip-22.3.1-4.el8.noarch.rpm
    MD5: 5c6e23a3f099122c0b71c06dddc0c563
    SHA-256: 71b90df36b0ba359d4bc62ebfb6f3a3567b84310847c1be74ba7ff74e1ba85ef
    Size: 2.92 MB
  2. python3.11-pip-wheel-22.3.1-4.el8.noarch.rpm
    MD5: a35b17c690ee9d8c07cec65219a7654e
    SHA-256: 67aa8749b6632b8db7f7c9c1d04c5425f88a643cacbfe91770d605a073d07084
    Size: 1.43 MB