python にセキュリティホール

発行日:2015,01,02
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
python に複数の問題が発見されました。

複数の python stdlib に問題が発見されました。
DoS 攻撃を許す可能性があります。
(CVE-2013-1752)

第三者により、巧妙に細工された文字列を介して、任意のコードを実行される可能性があります。
(CVE-2014-1912)

2015.02.28 追記:CVE-2013-1752 の記述漏れを追記しました。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 16422699 66734c24104b629f5665955c25916ec8a0625941 python-2.6.6-11vl6.src.rpm

  8093987 23b97436b05639b38dfaadb6ba6bcff564aa8552 python-2.6.6-11vl6.i686.rpm
  3120202 3738f192602852aab02cfd7c001263a83232b2ec python-devel-2.6.6-11vl6.i686.rpm
  5961281 41553b42befc3a4c57b5ac2bfbea6db727706e80 python-docs-2.6.6-11vl6.i686.rpm
    95739 4a356079025a085b5408f3b05477902d78c2a17e python-tools-2.6.6-11vl6.i686.rpm
   433542 bd473aca7105ca04cd22427abe05c6caac2a07f7 tkinter-2.6.6-11vl6.i686.rpm

  8188007 2db66403e931040f91f7974cb0897defd184ef13 python-2.6.6-11vl6.x86_64.rpm
  3148318 77dcea616169b5f3e174125ddcfcc28a9928b006 python-devel-2.6.6-11vl6.x86_64.rpm
  5961730 66726fbf604cf23769644ad5c1d8138d4ad43e98 python-docs-2.6.6-11vl6.x86_64.rpm
    95696 7fdcba0f0d0d1820bf1886fa65fb6a54f0de2936 python-tools-2.6.6-11vl6.x86_64.rpm
   435329 a6e3b1c2eb027adb2bff91ef7e475221e06bf2e5 tkinter-2.6.6-11vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: