Vine Linux Errata

[ 2008,05,01 ] python にセキュリティホール

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

python に複数の脆弱性が発見されました。

• strxfrm() 関数が、 内部バッファ長の計算を誤るため、 軽微な情報漏洩の可能性があることが 発見されました。 (CVE-2007-2052)
• imageop モジュールに複数の整数オーバフローがあり、 不正な形式の画像を 開くことで任意のコードが実行可能で あることが発見されました。 この問題は、CVE-2007-4965 として修正済みでしたが 修正が不十分であったため、今回再修正されました。 (CVE-2008-1679)
• Python の zlib モジュールに脆弱性が発見されました。 この脆弱性を悪用して、リモートの攻撃者が任意のコードを 実行できる可能性があります。 (CVE-2008-1721)
• PyString_FromStringAndSize() での入力の検証が不十分なため、 任意のコードが実行可能であることが発見されました。 (CVE-2008-1887)

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 9494628 ded2a4cd1aeb0d1c4badded092e207562ebb5bba python-2.4.4-1.4vl4.src.rpm

 5208805 e54ca6b58d7246aac0492c25a0dff50377eb83a0 python-2.4.4-1.4vl4.i386.rpm
 1894641 1565fe5752ef4d8ac720f263fce37f4dbe239eca python-devel-2.4.4-1.4vl4.i386.rpm
 2625209 ad4ebb68cef9a96d7811875b665c0a85cff71d0f python-docs-2.4.4-1.4vl4.i386.rpm
   89578 82b95e144ac86e3df7e097615976ed07a3420869 python-tools-2.4.4-1.4vl4.i386.rpm
  278507 4611a1033b0528c4e9d40a2b7d7ff1af3d71463d tkinter-2.4.4-1.4vl4.i386.rpm

 5419742 4e6e904c4f584aa28cc7d2d39b729e5f3fdbc18b python-2.4.4-1.4vl4.ppc.rpm
 1926903 f28fabe6b92caedafde4a72e1fb3c0ac867fa9f8 python-devel-2.4.4-1.4vl4.ppc.rpm
 2623212 3f53836f6d764de618e9dc10587b7746ee0d108c python-docs-2.4.4-1.4vl4.ppc.rpm
   89608 218a3f2fd28f072a53ee755ee00afb6cb872b848 python-tools-2.4.4-1.4vl4.ppc.rpm
  280847 6dcbd606df964129a6de2e385c75525308126d75 tkinter-2.4.4-1.4vl4.ppc.rpm

入手先：

各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1887
http://vinelinux.org/errata/4x/20071123-4.html