python-2.7.5-58.0.1.el7.AXS7

エラータID: AXSA:2017-2065:01

リリース日: 
2017/09/06 Wednesday - 17:56
題名: 
python-2.7.5-58.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Cpython の (1) httplib,(2) urllib,(3) urllib2,(4) xmlrpclib
ライブラリの HTTP クライアントには,HTTPS URL にアクセスした際に,
(a) trust store に依拠して証明書をチェックしておらず,また,サーバ名
が X.509 証明書の (b) 一般名(CommonName) あるいは (c) 別名
(subjectAltName) フィールドに適合するかどうか検証しないため,中間者
攻撃を行なう攻撃者が,任意の妥当な証明書を用いて,SSLサーバを偽る脆
弱性があります。(CVE-2014-9365)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-2.7.5-58.0.1.el7.AXS7.src.rpm
    MD5: db65f930fa5ae69b3919a1494f7ad20e
    SHA-256: 3b315ef8a418a827d8d1c3ebe06c7cfab1bf017d1b4f297df4b19d1143c649cc
    Size: 10.17 MB

Asianux Server 7 for x86_64
  1. python-2.7.5-58.0.1.el7.AXS7.x86_64.rpm
    MD5: 5c8c360100f070021452122e26f6806f
    SHA-256: cf350fa5459e76c5678ed6643d18c060e0e2b654252003771ae80ec071d97099
    Size: 90.77 kB
  2. python-devel-2.7.5-58.0.1.el7.AXS7.x86_64.rpm
    MD5: d7251e7c6a0b42adc83815e5fabe0325
    SHA-256: 9c2eb203f965dcf1eabadb9977ab51f5b053fdf3ce2a69f37a62b56f472af9ba
    Size: 394.52 kB
  3. python-libs-2.7.5-58.0.1.el7.AXS7.x86_64.rpm
    MD5: 28971fd40d73116a18645ee1007992ac
    SHA-256: 5e7ee6e6c09f0f3e014285f0a1fa988a4301094cf4d7ff3fdf0090e57a5bbb85
    Size: 5.64 MB
  4. python-libs-2.7.5-58.0.1.el7.AXS7.i686.rpm
    MD5: 010b7f2609822e114f331b575cdf8911
    SHA-256: 1a240d6f296d7e757c848bbcd59f74536aa78ef998cbe107b3d7f602b6daad03
    Size: 5.59 MB