![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 1284, 2.4 KB checked in by daisuke, 14 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2008,05,01 |
| 3 | |
| 4 | <title> |
| 5 | python にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 4.2/i386, 4.2/ppc |
| 9 | |
| 10 | <url> |
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2052 |
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1679 |
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1721 |
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1887 |
| 15 | http://vinelinux.org/errata/4x/20071123-4.html |
| 16 | |
| 17 | <info> |
| 18 | python に複数の脆弱性が発見されました。 |
| 19 | |
| 20 | <ul> |
| 21 | <li> |
| 22 | strxfrm() 関数が、 内部バッファ長の計算を誤るため、 |
| 23 | 軽微な情報漏洩の可能性があることが 発見されました。 |
| 24 | (CVE-2007-2052) |
| 25 | </li> |
| 26 | |
| 27 | <li> |
| 28 | imageop モジュールに複数の整数オーバフローがあり、 |
| 29 | 不正な形式の画像を 開くことで任意のコードが実行可能で |
| 30 | あることが発見されました。 |
| 31 | この問題は、CVE-2007-4965 として修正済みでしたが |
| 32 | 修正が不十分であったため、今回再修正されました。 |
| 33 | (CVE-2008-1679) |
| 34 | </li> |
| 35 | |
| 36 | <li> |
| 37 | Python の zlib モジュールに脆弱性が発見されました。 |
| 38 | この脆弱性を悪用して、リモートの攻撃者が任意のコードを |
| 39 | 実行できる可能性があります。 |
| 40 | (CVE-2008-1721) |
| 41 | </li> |
| 42 | |
| 43 | <li> |
| 44 | PyString_FromStringAndSize() での入力の検証が不十分なため、 |
| 45 | 任意のコードが実行可能であることが発見されました。 |
| 46 | (CVE-2008-1887) |
| 47 | </li> |
| 48 | |
| 49 | |
| 50 | <directory> |
| 51 | Vine-4.2/updates/RPMS/i386 |
| 52 | Vine-4.2/updates/RPMS/ppc |
| 53 | |
| 54 | <update> |
| 55 | [ size ] [ SHA1 checksum ] [ file name ] |
| 56 | 9494628 ded2a4cd1aeb0d1c4badded092e207562ebb5bba python-2.4.4-1.4vl4.src.rpm |
| 57 | |
| 58 | 5208805 e54ca6b58d7246aac0492c25a0dff50377eb83a0 python-2.4.4-1.4vl4.i386.rpm |
| 59 | 1894641 1565fe5752ef4d8ac720f263fce37f4dbe239eca python-devel-2.4.4-1.4vl4.i386.rpm |
| 60 | 2625209 ad4ebb68cef9a96d7811875b665c0a85cff71d0f python-docs-2.4.4-1.4vl4.i386.rpm |
| 61 | 89578 82b95e144ac86e3df7e097615976ed07a3420869 python-tools-2.4.4-1.4vl4.i386.rpm |
| 62 | 278507 4611a1033b0528c4e9d40a2b7d7ff1af3d71463d tkinter-2.4.4-1.4vl4.i386.rpm |
| 63 | |
| 64 | 5419742 4e6e904c4f584aa28cc7d2d39b729e5f3fdbc18b python-2.4.4-1.4vl4.ppc.rpm |
| 65 | 1926903 f28fabe6b92caedafde4a72e1fb3c0ac867fa9f8 python-devel-2.4.4-1.4vl4.ppc.rpm |
| 66 | 2623212 3f53836f6d764de618e9dc10587b7746ee0d108c python-docs-2.4.4-1.4vl4.ppc.rpm |
| 67 | 89608 218a3f2fd28f072a53ee755ee00afb6cb872b848 python-tools-2.4.4-1.4vl4.ppc.rpm |
| 68 | 280847 6dcbd606df964129a6de2e385c75525308126d75 tkinter-2.4.4-1.4vl4.ppc.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/