python-2.7.5-94.0.4.el7.AXS7

エラータID: AXSA:2024-8942:49

リリース日: 
2024/10/24 Thursday - 16:07
題名: 
python-2.7.5-94.0.4.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- CPython の http.cookies 標準ライブラリの Cookie データの
パーサーには、二次関数の計算量を持つアルゴリズムが使用
されていることに起因して意図しない CPU リソースが消費
されてしまう問題があるため、リモートの攻撃者により、
引用符で囲まれ、かつバックスラッシュを含むように細工
された Cookie 値の解析を介して、サービス拒否攻撃 (CPU
リソースの枯渇) を可能とする脆弱性が存在します。
(CVE-2024-7592)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. python-2.7.5-94.0.4.el7.AXS7.x86_64.rpm
    MD5: 9d33591191cc81b6aac88de8a5685160
    SHA-256: 8caa9170501d4776fbe579cfa5e554c93b7e9c8da20c8cbd7aba520396fe1dbe
    Size: 97.03 kB
  2. python-devel-2.7.5-94.0.4.el7.AXS7.x86_64.rpm
    MD5: 87e7878bf886446e85db615984861a7f
    SHA-256: d97c4a76ce992d902d5f2c761b4e2811f45d1435999fc0d7363fed81c2ed8a55
    Size: 399.66 kB
  3. python-libs-2.7.5-94.0.4.el7.AXS7.i686.rpm
    MD5: 56985d2d6f3500e3f638e4ddadd25c4b
    SHA-256: 75f68d23322c04519331daaff7d3ac909acc83ec7a920cdadde97cc4153ce7b5
    Size: 5.60 MB
  4. python-libs-2.7.5-94.0.4.el7.AXS7.x86_64.rpm
    MD5: bfce84414e5550b72af91c8cbb0221c9
    SHA-256: f3d3f75f8f62eafd1656d297eae94bbf302e016dd17e04e17be9aa8c5080a9f0
    Size: 5.65 MB