python3-3.6.8-56.el8_9.2.ML.1

エラータID: AXSA:2024-7423:01

リリース日: 
2024/01/18 Thursday - 07:22
題名: 
python3-3.6.8-56.el8_9.2.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Python の heapq モジュールの heappushpop() 関数には、
メモリ領域の解放後利用の問題があるため、リモートの
攻撃者により、巧妙に細工されたリクエストの送信を
介して、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2022-48560)

- Python の plistlib.py の read_ints() 関数には、
struct.unpack() 関数に対して不正な引数を引き渡せて
しまう問題があるため、リモートの攻撃者により、細工
された Apple プロパティリスト形式のファイルの処理を
介して、サービス拒否攻撃 (CPU リソースおよびメモリ
の枯渇) を可能とする脆弱性が存在します。
(CVE-2022-48564)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-48560
A use-after-free exists in Python through 3.9 via heappushpop in heapq.
CVE-2022-48564
read_ints in plistlib.py in Python through 3.9.1 is vulnerable to a potential DoS attack via CPU and RAM exhaustion when processing malformed Apple Property List files in binary format.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python3-3.6.8-56.el8_9.2.ML.1.src.rpm
    MD5: f1f03e20d4e0d6bfb6a7f71379a6199d
    SHA-256: 9502e1d645feb0bd11cae05a33c3e01be62f6c96d3390fcfbfdc11f9d6c43f12
    Size: 18.30 MB

Asianux Server 8 for x86_64
  1. platform-python-3.6.8-56.el8_9.2.ML.1.i686.rpm
    MD5: b9b213ee93075d12422519517393657e
    SHA-256: 4402f89aeae251c7673a588c148ce3bf205d2642adb8ffb5e802e6dea2ad6fbb
    Size: 86.34 kB
  2. platform-python-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
    MD5: 9532f508f56dff8b13d46a048f269f49
    SHA-256: 5bc203e487962b344aac88f15abed402063871e2d64fc6c52386a3aed14efd03
    Size: 86.41 kB
  3. platform-python-debug-3.6.8-56.el8_9.2.ML.1.i686.rpm
    MD5: 525d707525f564ea69d3571e3c27366a
    SHA-256: e367272062dcf7db0eb4914dc1c69d272b969fc1d9da2ac950a21a2f8e664777
    Size: 2.72 MB
  4. platform-python-debug-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
    MD5: 08aed29cf878171ba5d66ae00e244fe9
    SHA-256: bc6fea9eec53bb6532748a2e36ac1ddfbe2a7c2946bdd7586c5c3673221e80b4
    Size: 2.68 MB
  5. platform-python-devel-3.6.8-56.el8_9.2.ML.1.i686.rpm
    MD5: ede1678a09c61e156090b9d0df5d7fb9
    SHA-256: 4d5923d45806d3acf017b58c92bf0bb1c475c430f0e7ec08b9e7e29badde9f8f
    Size: 239.67 kB
  6. platform-python-devel-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
    MD5: 8dd5b6643c6fa478d03c668efca5a250
    SHA-256: 57c5c9defb25fe8c3a6291749ba5bad7a824121d3209b7a7afc21459ebfab588
    Size: 239.94 kB
  7. python3-idle-3.6.8-56.el8_9.2.ML.1.i686.rpm
    MD5: 73938251d5c34ec5eb872c2f285f3e90
    SHA-256: 9d8ab8e42fe611f5d7f1c62e78456e892df7eb3348bafa061243efda618e3c5b
    Size: 827.82 kB
  8. python3-idle-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
    MD5: 2d477d42a54f75adaaee9fe69c6601d1
    SHA-256: 805f897a9b15eb90868cbf5891fb9d04e7d80c7a55122eabe076f905de43c44d
    Size: 827.80 kB
  9. python3-libs-3.6.8-56.el8_9.2.ML.1.i686.rpm
    MD5: fb87b515d7a565c0ac21987621c2941a
    SHA-256: 70c3efb82f53a0b030dccab6b6a6762aa04aaa7ddcee7e1bdbb881bc8704e5af
    Size: 7.89 MB
  10. python3-libs-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
    MD5: 99bb3c8fb83f4de8f24372fb46507903
    SHA-256: c3fb8e5e45a7c18c9328fcfe95bb2365e08aed405be4f3a7f5573e22e2e4a38c
    Size: 7.82 MB
  11. python3-test-3.6.8-56.el8_9.2.ML.1.i686.rpm
    MD5: 10128818dc1793d9fc7fc6a86db0bcf9
    SHA-256: 97d6de6c5402229ebfb9f82e8a6eea12619337abd7e7063fb55bd29fdf8966ee
    Size: 8.66 MB
  12. python3-test-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
    MD5: cdc63a9a8ba7f9c1085191d26d509f93
    SHA-256: 59a8ec873a34e72a337e5d13ada1cd7d453945960b1b3652d31b2c0d973ea340
    Size: 8.67 MB
  13. python3-tkinter-3.6.8-56.el8_9.2.ML.1.i686.rpm
    MD5: e4af8ebb9ac63383427eda7c49a88cc6
    SHA-256: 84b9730f3deb8f04a03bee94e0c413f805156efef5890b172eaba06d64658555
    Size: 374.66 kB
  14. python3-tkinter-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
    MD5: 3f60f84dacc69a8d122c08d00b2d2c69
    SHA-256: b91c12e54ed33fdfd22d91ae90504147ac8dba51acef993930217c4fb5dba4ee
    Size: 373.14 kB