<date>
2008,05,01

<title>
python にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1887
http://vinelinux.org/errata/4x/20071123-4.html

<info>
python に複数の脆弱性が発見されました。

<ul>
<li>
strxfrm() 関数が、 内部バッファ長の計算を誤るため、
軽微な情報漏洩の可能性があることが 発見されました。
(CVE-2007-2052)
</li>

<li>
imageop モジュールに複数の整数オーバフローがあり、
不正な形式の画像を 開くことで任意のコードが実行可能で
あることが発見されました。
この問題は、CVE-2007-4965 として修正済みでしたが
修正が不十分であったため、今回再修正されました。
(CVE-2008-1679)
</li>

<li>
Python の zlib モジュールに脆弱性が発見されました。
この脆弱性を悪用して、リモートの攻撃者が任意のコードを
実行できる可能性があります。
(CVE-2008-1721)
</li>

<li>
PyString_FromStringAndSize() での入力の検証が不十分なため、
任意のコードが実行可能であることが発見されました。
(CVE-2008-1887)
</li>


<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 9494628 ded2a4cd1aeb0d1c4badded092e207562ebb5bba python-2.4.4-1.4vl4.src.rpm

 5208805 e54ca6b58d7246aac0492c25a0dff50377eb83a0 python-2.4.4-1.4vl4.i386.rpm
 1894641 1565fe5752ef4d8ac720f263fce37f4dbe239eca python-devel-2.4.4-1.4vl4.i386.rpm
 2625209 ad4ebb68cef9a96d7811875b665c0a85cff71d0f python-docs-2.4.4-1.4vl4.i386.rpm
   89578 82b95e144ac86e3df7e097615976ed07a3420869 python-tools-2.4.4-1.4vl4.i386.rpm
  278507 4611a1033b0528c4e9d40a2b7d7ff1af3d71463d tkinter-2.4.4-1.4vl4.i386.rpm

 5419742 4e6e904c4f584aa28cc7d2d39b729e5f3fdbc18b python-2.4.4-1.4vl4.ppc.rpm
 1926903 f28fabe6b92caedafde4a72e1fb3c0ac867fa9f8 python-devel-2.4.4-1.4vl4.ppc.rpm
 2623212 3f53836f6d764de618e9dc10587b7746ee0d108c python-docs-2.4.4-1.4vl4.ppc.rpm
   89608 218a3f2fd28f072a53ee755ee00afb6cb872b848 python-tools-2.4.4-1.4vl4.ppc.rpm
  280847 6dcbd606df964129a6de2e385c75525308126d75 tkinter-2.4.4-1.4vl4.ppc.rpm