python3-3.6.8-56.el8_9.2.ML.1
エラータID: AXSA:2024-7423:01
リリース日:
2024/01/18 Thursday - 07:22
題名:
python3-3.6.8-56.el8_9.2.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Python の heapq モジュールの heappushpop() 関数には、
メモリ領域の解放後利用の問題があるため、リモートの
攻撃者により、巧妙に細工されたリクエストの送信を
介して、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2022-48560)
- Python の plistlib.py の read_ints() 関数には、
struct.unpack() 関数に対して不正な引数を引き渡せて
しまう問題があるため、リモートの攻撃者により、細工
された Apple プロパティリスト形式のファイルの処理を
介して、サービス拒否攻撃 (CPU リソースおよびメモリ
の枯渇) を可能とする脆弱性が存在します。
(CVE-2022-48564)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-48564
read_ints in plistlib.py in Python through 3.9.1 is vulnerable to a potential DoS attack via CPU and RAM exhaustion when processing malformed Apple Property List files in binary format.
read_ints in plistlib.py in Python through 3.9.1 is vulnerable to a potential DoS attack via CPU and RAM exhaustion when processing malformed Apple Property List files in binary format.
追加情報:
N/A
ダウンロード:
SRPMS
- python3-3.6.8-56.el8_9.2.ML.1.src.rpm
MD5: f1f03e20d4e0d6bfb6a7f71379a6199d
SHA-256: 9502e1d645feb0bd11cae05a33c3e01be62f6c96d3390fcfbfdc11f9d6c43f12
Size: 18.30 MB
Asianux Server 8 for x86_64
- platform-python-3.6.8-56.el8_9.2.ML.1.i686.rpm
MD5: b9b213ee93075d12422519517393657e
SHA-256: 4402f89aeae251c7673a588c148ce3bf205d2642adb8ffb5e802e6dea2ad6fbb
Size: 86.34 kB - platform-python-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
MD5: 9532f508f56dff8b13d46a048f269f49
SHA-256: 5bc203e487962b344aac88f15abed402063871e2d64fc6c52386a3aed14efd03
Size: 86.41 kB - platform-python-debug-3.6.8-56.el8_9.2.ML.1.i686.rpm
MD5: 525d707525f564ea69d3571e3c27366a
SHA-256: e367272062dcf7db0eb4914dc1c69d272b969fc1d9da2ac950a21a2f8e664777
Size: 2.72 MB - platform-python-debug-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
MD5: 08aed29cf878171ba5d66ae00e244fe9
SHA-256: bc6fea9eec53bb6532748a2e36ac1ddfbe2a7c2946bdd7586c5c3673221e80b4
Size: 2.68 MB - platform-python-devel-3.6.8-56.el8_9.2.ML.1.i686.rpm
MD5: ede1678a09c61e156090b9d0df5d7fb9
SHA-256: 4d5923d45806d3acf017b58c92bf0bb1c475c430f0e7ec08b9e7e29badde9f8f
Size: 239.67 kB - platform-python-devel-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
MD5: 8dd5b6643c6fa478d03c668efca5a250
SHA-256: 57c5c9defb25fe8c3a6291749ba5bad7a824121d3209b7a7afc21459ebfab588
Size: 239.94 kB - python3-idle-3.6.8-56.el8_9.2.ML.1.i686.rpm
MD5: 73938251d5c34ec5eb872c2f285f3e90
SHA-256: 9d8ab8e42fe611f5d7f1c62e78456e892df7eb3348bafa061243efda618e3c5b
Size: 827.82 kB - python3-idle-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
MD5: 2d477d42a54f75adaaee9fe69c6601d1
SHA-256: 805f897a9b15eb90868cbf5891fb9d04e7d80c7a55122eabe076f905de43c44d
Size: 827.80 kB - python3-libs-3.6.8-56.el8_9.2.ML.1.i686.rpm
MD5: fb87b515d7a565c0ac21987621c2941a
SHA-256: 70c3efb82f53a0b030dccab6b6a6762aa04aaa7ddcee7e1bdbb881bc8704e5af
Size: 7.89 MB - python3-libs-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
MD5: 99bb3c8fb83f4de8f24372fb46507903
SHA-256: c3fb8e5e45a7c18c9328fcfe95bb2365e08aed405be4f3a7f5573e22e2e4a38c
Size: 7.82 MB - python3-test-3.6.8-56.el8_9.2.ML.1.i686.rpm
MD5: 10128818dc1793d9fc7fc6a86db0bcf9
SHA-256: 97d6de6c5402229ebfb9f82e8a6eea12619337abd7e7063fb55bd29fdf8966ee
Size: 8.66 MB - python3-test-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
MD5: cdc63a9a8ba7f9c1085191d26d509f93
SHA-256: 59a8ec873a34e72a337e5d13ada1cd7d453945960b1b3652d31b2c0d973ea340
Size: 8.67 MB - python3-tkinter-3.6.8-56.el8_9.2.ML.1.i686.rpm
MD5: e4af8ebb9ac63383427eda7c49a88cc6
SHA-256: 84b9730f3deb8f04a03bee94e0c413f805156efef5890b172eaba06d64658555
Size: 374.66 kB - python3-tkinter-3.6.8-56.el8_9.2.ML.1.x86_64.rpm
MD5: 3f60f84dacc69a8d122c08d00b2d2c69
SHA-256: b91c12e54ed33fdfd22d91ae90504147ac8dba51acef993930217c4fb5dba4ee
Size: 373.14 kB