python-2.6.6-64.0.1.AXS4
エラータID: AXSA:2015-418:02
以下項目について対処しました。
[Security Fix]
- Python の Modules/socketmodule.c のsocket.recvfrom_into 関数には,バッファーオーバーフローが存在し,巧妙に細工された文字列によって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2014-1912)
- Python のbufferobject.c には整数オーバーフローが存在し,"buffer" 関数の大きなサイズとオフセットによって,攻撃者がプロセスメモリから機密情報を得る脆弱性があります。(CVE-2014-7185)
- 現時点では CVE-2013-1752, CVE-2014-4650 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
[Bug Fix]
- fileobject.c ファイルは INT_MAX 変数に 32 ビットの値 (21478367) を使用していました。そのため,2147483647 バイトより大きいファイル上での繰り返しが例外で失敗してしまう問題がありました。INT_MAX の代わりに Py_ssize_t 値を使用することでこの問題を修正しました。
- 自分自身の SIGCHILD ハンドラを設定すると communicate() 関数を破壊してしまい,subprocess.communicate() 関数が OSError 例外を返す問題を修正しました。
- タイムアウト以外で呼ばれた場合,かつ含まれる PIPE が一つだけの場合 (標準出力あるいは標準エラー),bprocess.Popen.communicate() 関数が EINTR エラーを捕捉していませんでした。そのため,subprocess.Popen.communicate() は IOError 例外なしに実行に失敗していました。この問題を修正しました。
- cProfile モジュールが "-s" オプションに値なしで使用された場合,cProfile が失敗し,曖昧なエラーメッセージを出力していました。有益なエラーを出力し、"-s" オプションがサポートするすべての値を列挙するようにすることでこの問題を修正しました。
- 複数のシグナルが同じプロセスで受け取られた場合,BaseManager クラスが予
期せず終了していた問題を修正しました。
- python パッケージには python-ordereddict パッケージの provides が欠けていました。そのため,python-ordereddict が要求された場合,pythonに同梱されているパッケージを使用する代わりに,python が ordereddict パッケージをインストールしようとしていました。この問題を修正しました。
- ログを出力中にマルチプロセッシングが十分にロードされていない場合,エラーが生じていました。そのため, logging.log() 関数が呼び出された際に,multiprocessing モジュールのロードが終わっていないと,logging モジュールがエラーで失敗してしまう問題がありました。この問題を修正しました。
- インスタンスのメソッドで deepcopy() 関数を使用した場合,python が TypeError 例外を返してしました。そのことでコピー作成の失敗につながっていました。この問題を修正しました。
[Enhancement]
- ConfigParser が値なしのオプションを持つ,設定ファイルの読み込みをお
だやかに処理できるようになりました。
パッケージをアップデートしてください。
** REJECT ** Various versions of Python do not properly restrict readline calls, which allows remote attackers to cause a denial of service (memory consumption) via a long string, related to (1) httplib - fixed in 2.7.4, 2.6.9, and 3.3.3; (2) ftplib - fixed in 2.7.6, 2.6.9, 3.3.3; (3) imaplib - not yet fixed in 2.7.x, fixed in 2.6.9, 3.3.3; (4) nntplib - fixed in 2.7.6, 2.6.9, 3.3.3; (5) poplib - not yet fixed in 2.7.x, fixed in 2.6.9, 3.3.3; and (6) smtplib - not yet fixed in 2.7.x, fixed in 2.6.9, not yet fixed in 3.3.x. NOTE: this was REJECTed because it is incompatible with CNT1 "Independently Fixable" in the CVE Counting Decisions.
Buffer overflow in the socket.recvfrom_into function in Modules/socketmodule.c in Python 2.5 before 2.7.7, 3.x before 3.3.4, and 3.4.x before 3.4rc1 allows remote attackers to execute arbitrary code via a crafted string.
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
Integer overflow in bufferobject.c in Python before 2.7.8 allows context-dependent attackers to obtain sensitive information from process memory via a large size and offset in a "buffer" function.
N/A
SRPMS
- python-2.6.6-64.0.1.AXS4.src.rpm
MD5: ddc0cd680e53267a245c2a17b6a3c949
SHA-256: 7dead8ae0adb8f19d3f4cfe9fd4c9f58516542c3e0d9d58b05a6bfbca9472564
Size: 10.75 MB
Asianux Server 4 for x86
- python-2.6.6-64.0.1.AXS4.i686.rpm
MD5: 548626ac1404e3ea1731bfeb0e9f35fa
SHA-256: 23cda6ff849fc5a57e33c922d2f9f0ce565971d069ac8be2cf874b80e95e876c
Size: 75.27 kB - python-devel-2.6.6-64.0.1.AXS4.i686.rpm
MD5: 5d5c08640cc1c0adcb3506fab4e31361
SHA-256: 6c61bd946e96cac9762f6f24bf87ee4c7b127c1b71d99fb519a6c14af4b05492
Size: 172.09 kB - python-libs-2.6.6-64.0.1.AXS4.i686.rpm
MD5: 7dc2586f88372c3e783ae969a9061830
SHA-256: 9307ef0582548fc9619dc46dd61b5a6b3b3ce7dedb28a9909a6afa1bb39de583
Size: 5.29 MB - tkinter-2.6.6-64.0.1.AXS4.i686.rpm
MD5: 2dc9b369852e0e7ce1e97755045be367
SHA-256: 3cf97cd69bdcd4273ea7015055337e383193a282752b2975d055d87d19ac3161
Size: 255.70 kB
Asianux Server 4 for x86_64
- python-2.6.6-64.0.1.AXS4.x86_64.rpm
MD5: f649f2f620ce6441c40aad28576c3616
SHA-256: cf1e4b287e72ac5038ab6f0235b718bbd0877f3f1ee9d323383d267a83874a9a
Size: 74.89 kB - python-devel-2.6.6-64.0.1.AXS4.x86_64.rpm
MD5: 6efb99b1274b33d013693dfa0565db01
SHA-256: 2b115285e675ee98d4ff9e20bc52876d7772caa96af79dcba3135310571a9b58
Size: 171.52 kB - python-libs-2.6.6-64.0.1.AXS4.x86_64.rpm
MD5: 47788ea4c3d3fd647446578f3b63b778
SHA-256: 1ac58f9e1022191686ee171242338bfa1b0cc3c25e01425308027e63d8868506
Size: 5.33 MB - tkinter-2.6.6-64.0.1.AXS4.x86_64.rpm
MD5: cec84a871d14fe78818192d5f0cfbad0
SHA-256: 26c1bded1fc00028795dd225b646f3ab6ac83cea22157cba21f6e1efe73b96a1
Size: 256.32 kB