python-setuptools-39.2.0-9.el8_10

エラータID: AXSA:2025-10517:02

リリース日: 
2025/07/18 Friday - 13:42
題名: 
python-setuptools-39.2.0-9.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- setuptools の PackageIndex には、パストラバーサル攻撃を許容
してしまう問題があるため、リモートの攻撃者により、任意のコードの
実行、および Python コードの実行権限による任意の場所へのファイル
の書き込みを可能とする脆弱性が存在します。(CVE-2025-47273)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-47273
setuptools is a package that allows users to download, build, install, upgrade, and uninstall Python packages. A path traversal vulnerability in `PackageIndex` is present in setuptools prior to version 78.1.1. An attacker would be allowed to write files to arbitrary locations on the filesystem with the permissions of the process running the Python code, which could escalate to remote code execution depending on the context. Version 78.1.1 fixes the issue.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-setuptools-39.2.0-9.el8_10.src.rpm
    MD5: 1c42f85a22cfbf3faf5711c6fbd8fb29
    SHA-256: 261e3213db05c826a54138609de5619408072cfb2ca706467156a2fd78bf5512
    Size: 847.68 kB

Asianux Server 8 for x86_64
  1. platform-python-setuptools-39.2.0-9.el8_10.noarch.rpm
    MD5: f880c0e77a9905383dbbd180181d115b
    SHA-256: 82444274f6d3a79dfc32f4b3b852aacef4927864c87c26bd26890d630be3de97
    Size: 630.27 kB
  2. python3-setuptools-39.2.0-9.el8_10.noarch.rpm
    MD5: d3c1738aa5aae033d6d63e6ce8537ccd
    SHA-256: 8535ebfa286e694963b7b5bf934a032fcbc1de757d2dcdf0ac1770d32753aecd
    Size: 161.92 kB
  3. python3-setuptools-wheel-39.2.0-9.el8_10.noarch.rpm
    MD5: f685806395fccbcb62956b40c30af52c
    SHA-256: 54f56583782259778b46dd761ec6322d60adad68f21bf5991f0f324019d7be42
    Size: 285.98 kB