python にセキュリティーホール

発行日:2013,09,25
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
Python の SSL モジュールに問題が発見されました。
中間者攻撃 (man-in-the-middle attack) により、巧妙に細工された証明書をもちいて、任意の SSL サーバになりすまされる可能性があります。
(CVE-2013-4238)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 16415614 86df685f3f748a738cc0fdc5148049c385c3d3f7 python-2.6.6-8vl6.src.rpm

  8090937 8cd86e0bf17702880aa59429598aa36fd8b05b2d python-2.6.6-8vl6.i686.rpm
  3116916 b9db56b0ab57e629f12fafaba4bf1cf95f8d3a21 python-devel-2.6.6-8vl6.i686.rpm
  5960749 d41d8312e9d6aa9f04ad23c3dae6f5a425350e05 python-docs-2.6.6-8vl6.i686.rpm
    95280 9c2b54d3272117a56d26ce597141b8df9277f422 python-tools-2.6.6-8vl6.i686.rpm
   398857 f0825fe6bb462353b014a4c31ee53209b8ebc1cd tkinter-2.6.6-8vl6.i686.rpm

  8175922 5c77bd0a00dc3b9ae7f89838c44f0a8892f2696e python-2.6.6-8vl6.x86_64.rpm
  3147188 13f3a80753417b794db58c30b376d110272da125 python-devel-2.6.6-8vl6.x86_64.rpm
  5960449 957588f811dcb650b4dc0d60f2e4e3ace8364aec python-docs-2.6.6-8vl6.x86_64.rpm
    95276 dafa63e753751d819f160357d98ea53604959380 python-tools-2.6.6-8vl6.x86_64.rpm
   400672 0f94fd6eb15ff09634db81340199b5c994d1af31 tkinter-2.6.6-8vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: