python-2.4.3-24.1AXS3
エラータID: AXSA:2009-270:01
リリース日:
2009/08/04 Tuesday - 14:46
題名:
python-2.4.3-24.1AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- python の imageop モジュールには複数の整数オーバフローが存在し、攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり機密情報を得る脆弱性があります。(CVE-2007-4965)
[Bug Fix]
- en_US 以外のロケールでアプリケーションがクラッシュする問題を修正しました。
- 作成時にソケットが循環参照をしないようにしました。
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2007-4965
Multiple integer overflows in the imageop module in Python 2.5.1 and earlier allow context-dependent attackers to cause a denial of service (application crash) and possibly obtain sensitive information (memory contents) via crafted arguments to (1) the tovideo method, and unspecified other vectors related to (2) imageop.c, (3) rbgimgmodule.c, and other files, which trigger heap-based buffer overflows.
Multiple integer overflows in the imageop module in Python 2.5.1 and earlier allow context-dependent attackers to cause a denial of service (application crash) and possibly obtain sensitive information (memory contents) via crafted arguments to (1) the tovideo method, and unspecified other vectors related to (2) imageop.c, (3) rbgimgmodule.c, and other files, which trigger heap-based buffer overflows.
追加情報:
Asianux Server 3 SP2 からのアップデートパッケージです。
ダウンロード:
SRPMS
- python-2.4.3-24.1AXS3.src.rpm
MD5: da7d8eaf836f3a91b3be55048a5def65
SHA-256: ed5e76b812f0927fa1251bfce8eed85905d73c363b1e6b02981625db5b23dc1a
Size: 7.94 MB
Asianux Server 3 for x86
- python-2.4.3-24.1AXS3.i386.rpm
MD5: ee9cc59ad48dbb8e0eb49a7252a26cab
SHA-256: 30b3baf680eaaf7e98fde3d8337d0ae13e0d67527704e62138e81be2300a8c67
Size: 5.91 MB - python-devel-2.4.3-24.1AXS3.i386.rpm
MD5: 97991a8572118d58c1809f03b190a28b
SHA-256: ff07be3ef7834b51a72b8273af15861bffe536486eea08610ebb91d683889b19
Size: 2.95 MB - python-tools-2.4.3-24.1AXS3.i386.rpm
MD5: 55e23c2f046d8b8f0433ca181ffbabcb
SHA-256: b386622920b26eebcd1c0ecb88ead1814e6262e3663d770ef76c640d83d0cd43
Size: 963.72 kB - tkinter-2.4.3-24.1AXS3.i386.rpm
MD5: dbdcb010799ac2ef5e3a8e5109cb1fef
SHA-256: 69dd3a842f5e3d61e28819a33f04213788faf310b3f6330ff917f5a4ef290dcc
Size: 275.47 kB
Asianux Server 3 for x86_64
- python-2.4.3-24.1AXS3.x86_64.rpm
MD5: 542d9e52b6e369c8a48936c5d111292f
SHA-256: 027c1cbae893dd7b3f35d54b6825498b909b1b165886d6a838241dd456af478d
Size: 5.98 MB - python-devel-2.4.3-24.1AXS3.x86_64.rpm
MD5: ccb9f45b1a9984f2c1928a6e4ac76bd5
SHA-256: 60bdabd5a33e3180a0362852081d4ee061fd8dd5c0a4448343b0d2f91c1382de
Size: 2.98 MB - python-tools-2.4.3-24.1AXS3.x86_64.rpm
MD5: 5ed0d2b9e1b39edf130b21848ab5deb2
SHA-256: ca4789218ff95557aed79560f1433547ceeebcd5e34e06e515727649c140119a
Size: 963.93 kB - tkinter-2.4.3-24.1AXS3.x86_64.rpm
MD5: 47a42354c6672469629b2d3df50666e6
SHA-256: 0b7a6675c3240f7d0c84d19c0746368a9bfc04ea950459a1c8af44d3a3ef7f71
Size: 276.91 kB