1 | <date> |
---|
2 | 2008,05,01 |
---|
3 | |
---|
4 | <title> |
---|
5 | python にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 4.2/i386, 4.2/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2052 |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1679 |
---|
13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1721 |
---|
14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1887 |
---|
15 | http://vinelinux.org/errata/4x/20071123-4.html |
---|
16 | |
---|
17 | <info> |
---|
18 | python に複数の脆弱性が発見されました。 |
---|
19 | |
---|
20 | <ul> |
---|
21 | <li> |
---|
22 | strxfrm() 関数が、 内部バッファ長の計算を誤るため、 |
---|
23 | 軽微な情報漏洩の可能性があることが 発見されました。 |
---|
24 | (CVE-2007-2052) |
---|
25 | </li> |
---|
26 | |
---|
27 | <li> |
---|
28 | imageop モジュールに複数の整数オーバフローがあり、 |
---|
29 | 不正な形式の画像を 開くことで任意のコードが実行可能で |
---|
30 | あることが発見されました。 |
---|
31 | この問題は、CVE-2007-4965 として修正済みでしたが |
---|
32 | 修正が不十分であったため、今回再修正されました。 |
---|
33 | (CVE-2008-1679) |
---|
34 | </li> |
---|
35 | |
---|
36 | <li> |
---|
37 | Python の zlib モジュールに脆弱性が発見されました。 |
---|
38 | この脆弱性を悪用して、リモートの攻撃者が任意のコードを |
---|
39 | 実行できる可能性があります。 |
---|
40 | (CVE-2008-1721) |
---|
41 | </li> |
---|
42 | |
---|
43 | <li> |
---|
44 | PyString_FromStringAndSize() での入力の検証が不十分なため、 |
---|
45 | 任意のコードが実行可能であることが発見されました。 |
---|
46 | (CVE-2008-1887) |
---|
47 | </li> |
---|
48 | |
---|
49 | |
---|
50 | <directory> |
---|
51 | Vine-4.2/updates/RPMS/i386 |
---|
52 | Vine-4.2/updates/RPMS/ppc |
---|
53 | |
---|
54 | <update> |
---|
55 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
56 | 9494628 ded2a4cd1aeb0d1c4badded092e207562ebb5bba python-2.4.4-1.4vl4.src.rpm |
---|
57 | |
---|
58 | 5208805 e54ca6b58d7246aac0492c25a0dff50377eb83a0 python-2.4.4-1.4vl4.i386.rpm |
---|
59 | 1894641 1565fe5752ef4d8ac720f263fce37f4dbe239eca python-devel-2.4.4-1.4vl4.i386.rpm |
---|
60 | 2625209 ad4ebb68cef9a96d7811875b665c0a85cff71d0f python-docs-2.4.4-1.4vl4.i386.rpm |
---|
61 | 89578 82b95e144ac86e3df7e097615976ed07a3420869 python-tools-2.4.4-1.4vl4.i386.rpm |
---|
62 | 278507 4611a1033b0528c4e9d40a2b7d7ff1af3d71463d tkinter-2.4.4-1.4vl4.i386.rpm |
---|
63 | |
---|
64 | 5419742 4e6e904c4f584aa28cc7d2d39b729e5f3fdbc18b python-2.4.4-1.4vl4.ppc.rpm |
---|
65 | 1926903 f28fabe6b92caedafde4a72e1fb3c0ac867fa9f8 python-devel-2.4.4-1.4vl4.ppc.rpm |
---|
66 | 2623212 3f53836f6d764de618e9dc10587b7746ee0d108c python-docs-2.4.4-1.4vl4.ppc.rpm |
---|
67 | 89608 218a3f2fd28f072a53ee755ee00afb6cb872b848 python-tools-2.4.4-1.4vl4.ppc.rpm |
---|
68 | 280847 6dcbd606df964129a6de2e385c75525308126d75 tkinter-2.4.4-1.4vl4.ppc.rpm |
---|