python-sqlalchemy-0.5.5-3.AXS4

エラータID: AXSA:2012-366:01

リリース日: 
2012/03/20 Tuesday - 19:34
題名: 
python-sqlalchemy-0.5.5-3.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- SQLAlchemy には複数の SQL インジェクションの脆弱性が存在し,select 関数へ渡す (1) limit あるいは (2) offset キーワードによって,あるいは (3) select.limit あるいは (4) select.offset 関数へ渡す詳細不明な経路によって,リモートの攻撃者が任意の SQL コマンドを実行する脆弱性があります。(CVE-2012-0805)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2012-0805
Multiple SQL injection vulnerabilities in SQLAlchemy before 0.7.0b4, as used in Keystone, allow remote attackers to execute arbitrary SQL commands via the (1) limit or (2) offset keyword to the select function, or unspecified vectors to the (3) select.limit or (4) select.offset function.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-sqlalchemy-0.5.5-3.AXS4.src.rpm
    MD5: de93f8cd8260000ac4eb522999e9fb7d
    SHA-256: 168ebe2d387af299420c093b57cc23fc608ac0c2dcd3ebe3daac5a75ff5424c0
    Size: 1.40 MB

Asianux Server 4 for x86
  1. python-sqlalchemy-0.5.5-3.AXS4.noarch.rpm
    MD5: c425f01b3438d18217d7be2a1210b8aa
    SHA-256: b61c8f7fd0bb709700ebf8cb4bf1f6b2119041fca89211247a3047453016dfd1
    Size: 1.30 MB

Asianux Server 4 for x86_64
  1. python-sqlalchemy-0.5.5-3.AXS4.noarch.rpm
    MD5: 97b1a37e77f7a55b337ac79cc07aec49
    SHA-256: e25984c294aa1dbfa861b200e4684fb61cf6a08f78bcd2e2b59206eea0efeeb3
    Size: 1.30 MB