python-2.7.5-58.0.1.el7.AXS7
エラータID: AXSA:2017-2065:01
リリース日:
2017/09/06 Wednesday - 17:56
題名:
python-2.7.5-58.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Cpython の (1) httplib,(2) urllib,(3) urllib2,(4) xmlrpclib
ライブラリの HTTP クライアントには,HTTPS URL にアクセスした際に,
(a) trust store に依拠して証明書をチェックしておらず,また,サーバ名
が X.509 証明書の (b) 一般名(CommonName) あるいは (c) 別名
(subjectAltName) フィールドに適合するかどうか検証しないため,中間者
攻撃を行なう攻撃者が,任意の妥当な証明書を用いて,SSLサーバを偽る脆
弱性があります。(CVE-2014-9365)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2014-9365
The HTTP clients in the (1) httplib, (2) urllib, (3) urllib2, and (4) xmlrpclib libraries in CPython (aka Python) 2.x before 2.7.9 and 3.x before 3.4.3, when accessing an HTTPS URL, do not (a) check the certificate against a trust store or verify that the server hostname matches a domain name in the subject's (b) Common Name or (c) subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.
The HTTP clients in the (1) httplib, (2) urllib, (3) urllib2, and (4) xmlrpclib libraries in CPython (aka Python) 2.x before 2.7.9 and 3.x before 3.4.3, when accessing an HTTPS URL, do not (a) check the certificate against a trust store or verify that the server hostname matches a domain name in the subject's (b) Common Name or (c) subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.
追加情報:
N/A
ダウンロード:
SRPMS
- python-2.7.5-58.0.1.el7.AXS7.src.rpm
MD5: db65f930fa5ae69b3919a1494f7ad20e
SHA-256: 3b315ef8a418a827d8d1c3ebe06c7cfab1bf017d1b4f297df4b19d1143c649cc
Size: 10.17 MB
Asianux Server 7 for x86_64
- python-2.7.5-58.0.1.el7.AXS7.x86_64.rpm
MD5: 5c8c360100f070021452122e26f6806f
SHA-256: cf350fa5459e76c5678ed6643d18c060e0e2b654252003771ae80ec071d97099
Size: 90.77 kB - python-devel-2.7.5-58.0.1.el7.AXS7.x86_64.rpm
MD5: d7251e7c6a0b42adc83815e5fabe0325
SHA-256: 9c2eb203f965dcf1eabadb9977ab51f5b053fdf3ce2a69f37a62b56f472af9ba
Size: 394.52 kB - python-libs-2.7.5-58.0.1.el7.AXS7.x86_64.rpm
MD5: 28971fd40d73116a18645ee1007992ac
SHA-256: 5e7ee6e6c09f0f3e014285f0a1fa988a4301094cf4d7ff3fdf0090e57a5bbb85
Size: 5.64 MB - python-libs-2.7.5-58.0.1.el7.AXS7.i686.rpm
MD5: 010b7f2609822e114f331b575cdf8911
SHA-256: 1a240d6f296d7e757c848bbcd59f74536aa78ef998cbe107b3d7f602b6daad03
Size: 5.59 MB