python3-3.6.8-21.0.2.el7.AXS7

エラータID: AXSA:2024-8914:06

リリース日: 
2024/10/21 Monday - 10:03
題名: 
python3-3.6.8-21.0.2.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- CPython には、リモートの攻撃者により、巧妙に細工された
TAR 形式のアーカイブファイルの処理を介して、正規表現
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-6232)

- CPython の http.cookies 標準ライブラリの Cookie データの
パーサーには、二次関数の計算量を持つアルゴリズムが使用
されていることに起因して意図しない CPU リソースが消費
されてしまう問題があるため、リモートの攻撃者により、
引用符で囲まれ、かつバックスラッシュを含むように細工
された Cookie 値の解析を介して、サービス拒否攻撃 (CPU
リソースの枯渇) を可能とする脆弱性が存在します。
(CVE-2024-7592)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-6232
There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.
CVE-2024-7592
There is a LOW severity vulnerability affecting CPython, specifically the 'http.cookies' standard library module. When parsing cookies that contained backslashes for quoted characters in the cookie value, the parser would use an algorithm with quadratic complexity, resulting in excess CPU resources being used while parsing the value.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. python3-3.6.8-21.0.2.el7.AXS7.i686.rpm
    MD5: fad5d80296c803f61ebd286c0fae289b
    SHA-256: 8ad1940769362f98ca9a81dd5d1c31e15d193ef02cca3884344886d096aa20f1
    Size: 71.02 kB
  2. python3-3.6.8-21.0.2.el7.AXS7.x86_64.rpm
    MD5: 10e0b82a912c62c869ebd48ce1a20de6
    SHA-256: 4c1fc016553c4bc64a8add1442c7968d2f213cdfc144310749cccb3ccb849b0d
    Size: 70.96 kB
  3. python3-debug-3.6.8-21.0.2.el7.AXS7.i686.rpm
    MD5: 4e555a69d3d1adeaee7c2dc9ff73656f
    SHA-256: b4e38685b742f8b1deb5d74ea8b061df6ef364ba944e998996e54573b5aa0513
    Size: 2.42 MB
  4. python3-debug-3.6.8-21.0.2.el7.AXS7.x86_64.rpm
    MD5: 6d79320a282664a3b7ac82f3c216a079
    SHA-256: d9d647a949f6a4f14136278ed0776e583b0354fa6a6f095404003c0722acd31d
    Size: 2.64 MB
  5. python3-devel-3.6.8-21.0.2.el7.AXS7.i686.rpm
    MD5: 165c1b7cd9c48bff8b53db61cfd50d92
    SHA-256: 3e2b5b52cbbe08a2c95ced857c6290c18126ac184fac4c3b4dc1744d915e1154
    Size: 217.84 kB
  6. python3-devel-3.6.8-21.0.2.el7.AXS7.x86_64.rpm
    MD5: 0c5bd2a21f5a58968b19b7ea5d860690
    SHA-256: 327349cd6fa22206ddea0746666a831a307ab151edff600b3e1c4ea518e51a65
    Size: 217.65 kB
  7. python3-idle-3.6.8-21.0.2.el7.AXS7.i686.rpm
    MD5: ffdc7ab24f1f3691129d83910b0eb671
    SHA-256: 6f3d5feb6b4c554e26718e275bac240267fe0426b25307aa200bfaa82e4b1bc4
    Size: 780.21 kB
  8. python3-idle-3.6.8-21.0.2.el7.AXS7.x86_64.rpm
    MD5: da885e02a7c47643b53f2b1dc8270aca
    SHA-256: 2e1c627bc5765bcbabbc9a96d231c38c9555d6f079b08f9db32ca2e299b011c7
    Size: 780.04 kB
  9. python3-libs-3.6.8-21.0.2.el7.AXS7.i686.rpm
    MD5: cf59eae6ea1c41a3357bd4bdda5fa507
    SHA-256: ce1697ba04aaa723de9b47f8c37b93c0c3870e88d391cd0ead4bbbec5c9272cb
    Size: 6.85 MB
  10. python3-libs-3.6.8-21.0.2.el7.AXS7.x86_64.rpm
    MD5: 903875a7da76853754d17ed5239a9430
    SHA-256: ba0b9b0aefd1815a1f06173ddf07de875aabd20641e5ec0d316c14ca6e4e0eeb
    Size: 6.95 MB
  11. python3-test-3.6.8-21.0.2.el7.AXS7.i686.rpm
    MD5: 5f0791621a41b8dc93c36ae914cc76e8
    SHA-256: 16d8e1cd55e5007dd936aa4f166a20527439880660b8657e66f57339272d259f
    Size: 7.26 MB
  12. python3-test-3.6.8-21.0.2.el7.AXS7.x86_64.rpm
    MD5: 7679a182a844474d34cc5f60ea20133a
    SHA-256: e5f2bb3fbebbc452590033b368d81b041c6e13013dc7b926b28574cd50a7c805
    Size: 7.26 MB
  13. python3-tkinter-3.6.8-21.0.2.el7.AXS7.i686.rpm
    MD5: b2657a12f8de6bd7331c9a11ac64379d
    SHA-256: 38f311f8d74c8ea3cb5d3df319b7762604bf87bb2eb12fa4415e5d300775f809
    Size: 366.41 kB
  14. python3-tkinter-3.6.8-21.0.2.el7.AXS7.x86_64.rpm
    MD5: d313d710ed0c894a2506479ab985e8bb
    SHA-256: d094dc14e834a8e6c943e372ba2960071260cbcb6ed7f2edf63c3ebb5bf13815
    Size: 366.34 kB