python-2.7.5-48.0.1.el7.AXS7
エラータID: AXSA:2016-1185:04
リリース日:
2016/12/13 Tuesday - 16:26
題名:
python-2.7.5-48.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- CPython (Python) の zipimport.c の get_data 関数には整数オーバー
フローが存在し,ヒープベースのバッファーオーバーフローのきっかけと
なる負のデータサイズ値によって,リモートの攻撃者が詳細不明の影響を
与える脆弱性があります。(CVE-2016-5636)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-5636
Integer overflow in the get_data function in zipimport.c in CPython (aka Python) before 2.7.12, 3.x before 3.4.5, and 3.5.x before 3.5.2 allows remote attackers to have unspecified impact via a negative data size value, which triggers a heap-based buffer overflow.
Integer overflow in the get_data function in zipimport.c in CPython (aka Python) before 2.7.12, 3.x before 3.4.5, and 3.5.x before 3.5.2 allows remote attackers to have unspecified impact via a negative data size value, which triggers a heap-based buffer overflow.
追加情報:
N/A
ダウンロード:
SRPMS
- python-2.7.5-48.0.1.el7.AXS7.src.rpm
MD5: 917dab4c594e88570aa14fa424434831
SHA-256: 9d7fad4ef47d2bdc4ee1bb971f8bcf50c708bc7a5bd0da35c3f12bedd7168a38
Size: 10.16 MB
Asianux Server 7 for x86_64
- python-2.7.5-48.0.1.el7.AXS7.x86_64.rpm
MD5: c4e4631ef0bcf3def1443dd87e3141ba
SHA-256: de520d3953a475270974d3d8ef0a6dd0981322bd04690dae046d40a973dd016e
Size: 89.38 kB - python-devel-2.7.5-48.0.1.el7.AXS7.x86_64.rpm
MD5: 1de7cb5816be1c02d39429904fdacabf
SHA-256: dcb0426052c75049d01fc5bbb083a38a1ec72f05c4222ceadefea4cf0adcd835
Size: 392.17 kB - python-libs-2.7.5-48.0.1.el7.AXS7.x86_64.rpm
MD5: 4ff561671450eb3a871e85f60e59c017
SHA-256: 5eba2b5f05d481495746ea6d5b0034c9144b98ee2b59e4b45ffe653457e0121c
Size: 5.64 MB - python-libs-2.7.5-48.0.1.el7.AXS7.i686.rpm
MD5: 38d100ae3fb93b0299f3026663532831
SHA-256: 7495f96916e0df05ad9cad87f9c3f4edafe7dc4282db5c54fceceef2255a58ea
Size: 5.58 MB