[1284] | 1 | <date> |
---|
| 2 | 2008,05,01 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | python にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 4.2/i386, 4.2/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2052 |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1679 |
---|
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1721 |
---|
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1887 |
---|
| 15 | http://vinelinux.org/errata/4x/20071123-4.html |
---|
| 16 | |
---|
| 17 | <info> |
---|
| 18 | python に複数の脆弱性が発見されました。 |
---|
| 19 | |
---|
| 20 | <ul> |
---|
| 21 | <li> |
---|
| 22 | strxfrm() 関数が、 内部バッファ長の計算を誤るため、 |
---|
| 23 | 軽微な情報漏洩の可能性があることが 発見されました。 |
---|
| 24 | (CVE-2007-2052) |
---|
| 25 | </li> |
---|
| 26 | |
---|
| 27 | <li> |
---|
| 28 | imageop モジュールに複数の整数オーバフローがあり、 |
---|
| 29 | 不正な形式の画像を 開くことで任意のコードが実行可能で |
---|
| 30 | あることが発見されました。 |
---|
| 31 | この問題は、CVE-2007-4965 として修正済みでしたが |
---|
| 32 | 修正が不十分であったため、今回再修正されました。 |
---|
| 33 | (CVE-2008-1679) |
---|
| 34 | </li> |
---|
| 35 | |
---|
| 36 | <li> |
---|
| 37 | Python の zlib モジュールに脆弱性が発見されました。 |
---|
| 38 | この脆弱性を悪用して、リモートの攻撃者が任意のコードを |
---|
| 39 | 実行できる可能性があります。 |
---|
| 40 | (CVE-2008-1721) |
---|
| 41 | </li> |
---|
| 42 | |
---|
| 43 | <li> |
---|
| 44 | PyString_FromStringAndSize() での入力の検証が不十分なため、 |
---|
| 45 | 任意のコードが実行可能であることが発見されました。 |
---|
| 46 | (CVE-2008-1887) |
---|
| 47 | </li> |
---|
| 48 | |
---|
| 49 | |
---|
| 50 | <directory> |
---|
| 51 | Vine-4.2/updates/RPMS/i386 |
---|
| 52 | Vine-4.2/updates/RPMS/ppc |
---|
| 53 | |
---|
| 54 | <update> |
---|
| 55 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 56 | 9494628 ded2a4cd1aeb0d1c4badded092e207562ebb5bba python-2.4.4-1.4vl4.src.rpm |
---|
| 57 | |
---|
| 58 | 5208805 e54ca6b58d7246aac0492c25a0dff50377eb83a0 python-2.4.4-1.4vl4.i386.rpm |
---|
| 59 | 1894641 1565fe5752ef4d8ac720f263fce37f4dbe239eca python-devel-2.4.4-1.4vl4.i386.rpm |
---|
| 60 | 2625209 ad4ebb68cef9a96d7811875b665c0a85cff71d0f python-docs-2.4.4-1.4vl4.i386.rpm |
---|
| 61 | 89578 82b95e144ac86e3df7e097615976ed07a3420869 python-tools-2.4.4-1.4vl4.i386.rpm |
---|
| 62 | 278507 4611a1033b0528c4e9d40a2b7d7ff1af3d71463d tkinter-2.4.4-1.4vl4.i386.rpm |
---|
| 63 | |
---|
| 64 | 5419742 4e6e904c4f584aa28cc7d2d39b729e5f3fdbc18b python-2.4.4-1.4vl4.ppc.rpm |
---|
| 65 | 1926903 f28fabe6b92caedafde4a72e1fb3c0ac867fa9f8 python-devel-2.4.4-1.4vl4.ppc.rpm |
---|
| 66 | 2623212 3f53836f6d764de618e9dc10587b7746ee0d108c python-docs-2.4.4-1.4vl4.ppc.rpm |
---|
| 67 | 89608 218a3f2fd28f072a53ee755ee00afb6cb872b848 python-tools-2.4.4-1.4vl4.ppc.rpm |
---|
| 68 | 280847 6dcbd606df964129a6de2e385c75525308126d75 tkinter-2.4.4-1.4vl4.ppc.rpm |
---|