python-2.7.5-94.0.3.el7.AXS7
エラータID: AXSA:2024-8926:48
リリース日:
2024/10/22 Tuesday - 09:15
題名:
python-2.7.5-94.0.3.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- CPython には、リモートの攻撃者により、巧妙に細工された
TAR 形式のアーカイブファイルの処理を介して、正規表現
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-6232)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-6232
There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.
There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- python-2.7.5-94.0.3.el7.AXS7.x86_64.rpm
MD5: 94257a7434b5bae310308f6a8875dd33
SHA-256: 8ad131eea0b376353adc35e025f21a7aca8e4ec32e1b53e2934c71947a05a976
Size: 96.84 kB - python-devel-2.7.5-94.0.3.el7.AXS7.x86_64.rpm
MD5: 3d4a0665c3de9e7be495abb02a1e8451
SHA-256: ee32be32e5dd0c4e839f78d1ce939026227a32a143ff2fe64e0856468f56fcd2
Size: 399.47 kB - python-libs-2.7.5-94.0.3.el7.AXS7.i686.rpm
MD5: 2b6592df9c6ec2e979e925b9b321e2a2
SHA-256: c0ce24f7952273d2c80d1664a0083ecf4a6473d890db16a296bd134e335a750d
Size: 5.60 MB - python-libs-2.7.5-94.0.3.el7.AXS7.x86_64.rpm
MD5: b6414cbfb4d1a301f5682377c02dc884
SHA-256: b7a49c6fa1b16a764d8abb142e7d0f1b19fd9fb276efff7b3a50d3ab883c0061
Size: 5.65 MB
English