python-2.7.5-94.0.4.el7.AXS7
エラータID: AXSA:2024-8942:49
リリース日:
2024/10/24 Thursday - 16:07
題名:
python-2.7.5-94.0.4.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- CPython の http.cookies 標準ライブラリの Cookie データの
パーサーには、二次関数の計算量を持つアルゴリズムが使用
されていることに起因して意図しない CPU リソースが消費
されてしまう問題があるため、リモートの攻撃者により、
引用符で囲まれ、かつバックスラッシュを含むように細工
された Cookie 値の解析を介して、サービス拒否攻撃 (CPU
リソースの枯渇) を可能とする脆弱性が存在します。
(CVE-2024-7592)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-7592
There is a LOW severity vulnerability affecting CPython, specifically the 'http.cookies' standard library module. When parsing cookies that contained backslashes for quoted characters in the cookie value, the parser would use an algorithm with quadratic complexity, resulting in excess CPU resources being used while parsing the value.
There is a LOW severity vulnerability affecting CPython, specifically the 'http.cookies' standard library module. When parsing cookies that contained backslashes for quoted characters in the cookie value, the parser would use an algorithm with quadratic complexity, resulting in excess CPU resources being used while parsing the value.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- python-2.7.5-94.0.4.el7.AXS7.x86_64.rpm
MD5: 9d33591191cc81b6aac88de8a5685160
SHA-256: 8caa9170501d4776fbe579cfa5e554c93b7e9c8da20c8cbd7aba520396fe1dbe
Size: 97.03 kB - python-devel-2.7.5-94.0.4.el7.AXS7.x86_64.rpm
MD5: 87e7878bf886446e85db615984861a7f
SHA-256: d97c4a76ce992d902d5f2c761b4e2811f45d1435999fc0d7363fed81c2ed8a55
Size: 399.66 kB - python-libs-2.7.5-94.0.4.el7.AXS7.i686.rpm
MD5: 56985d2d6f3500e3f638e4ddadd25c4b
SHA-256: 75f68d23322c04519331daaff7d3ac909acc83ec7a920cdadde97cc4153ce7b5
Size: 5.60 MB - python-libs-2.7.5-94.0.4.el7.AXS7.x86_64.rpm
MD5: bfce84414e5550b72af91c8cbb0221c9
SHA-256: f3d3f75f8f62eafd1656d297eae94bbf302e016dd17e04e17be9aa8c5080a9f0
Size: 5.65 MB