[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[ORCA-ANNOUNCE:01105] セキュリティ情報◆[OSA 2008-003] python2.3
- To: <orca-announce@xxxxxxxxxxxxxx>
- Subject: [ORCA-ANNOUNCE:01105] セキュリティ情報◆[OSA 2008-003] python2.3
- From: orca-announce@xxxxxxxxxxxxxx
- Date: Fri, 25 Apr 2008 15:44:06 +0900
ORCAサポートセンタです。いつもお世話になっています。
sarge向けセキュリティアップデートパッケージの提供します。
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 2008-003 security _at_ orca.med.or.jp
http://www.orca.med.or.jp/orca/security/ 2008/04/25
---------------------------------------------------------------------------
Package : python2.3
Vulnerability : 複数の脆弱性
Problem type : (ローカル) リモート
Debian-specific : いいえ
CVE ID : CVE-2007-2052 CVE-2007-4965 CVE-2008-1679 CVE-2008-1721 CVE-2008-1887
Python言語のインタープリタに、複数の問題が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
CVE-2007-2052
Piotr Engelking さんにより、ロカールモジュールの strxfrm() 関数が、
内部バッファ長の計算を誤るため、軽微な情報漏洩の可能性があることが
発見されました。
CVE-2007-4965
imageop モジュールに複数の整数オーバフローがあり、不正な形式の画像を
開くことで任意のコードが実行可能であることが発見されました。この問題
は、最初のパッチが不十分であったため、CVE-2008-1679 としてもトラック
されています。
CVE-2008-1721
Justin Ferguson さんにより zlib モジュールにバッファオーバフローがあ
るため、任意のコードが実行可能であることが発見されました。
CVE-2008-1887
Justin Ferguson さんにより、PyString_FromStringAndSize() での入力の検
証が不十分なため、任意のコードが実行可能であることが発見されました。
ディストリビューション(sarge)では、この問題はバージョン 2.3.5-3sarge3.orca5 で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、
/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/sarge-updates sarge main contrib non-free
apt-get パッケージマネージャを用いている場合には、上記の行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 3.1 alias sarge
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/p/python2.3_2.3.5-3sarge3.orca5.dsc
Size/MD5 checksum: 928 8017d7ac56269e2d05f34808480e9838
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/p/python2.3_2.3.5.orig.tar.gz
Size/MD5 checksum: 8512566 9c35e5ca3c487e1c1f70f2fb1ccbfffe
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/p/python2.3_2.3.5-3sarge3.orca5.diff.gz
Size/MD5 checksum: 2357871 1e1862e2820af338e9da28e3e45411f6
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/p/python2.3-examples_2.3.5-3sarge3.orca5_all.deb
Size/MD5 checksum: 513248 23a76902945ee234abb247f96cba1e48
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/p/idle-python2.3_2.3.5-3sarge3.orca5_all.deb
Size/MD5 checksum: 235854 8107342bfc96c7d96b77ed63b4973be7
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/p/python2.3-doc_2.3.5-3sarge3.orca5_all.deb
Size/MD5 checksum: 2860892 3030a2df67c56edde6e184bee0813aa5
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/p/python2.3_2.3.5-3sarge3.orca5_i386.deb
Size/MD5 checksum: 2907022 4e4025e24fa9ad2dc15c1c774e82bd63
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/p/python2.3-tk_2.3.5-3sarge3.orca5_i386.deb
Size/MD5 checksum: 108064 ab2d3c1a0d9d35d7f962a1da12f89210
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/p/python2.3-gdbm_2.3.5-3sarge3.orca5_i386.deb
Size/MD5 checksum: 27072 cbe842c9cceba796d89f53a43b600fa6
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/p/python2.3-mpz_2.3.5-3sarge3.orca5_i386.deb
Size/MD5 checksum: 31082 50f1102646ed75b1b317d9b44f39710c
http://ftp.orca.med.or.jp/pub/sarge-updates/pool/main/p/python2.3-dev_2.3.5-3sarge3.orca5_i386.deb
Size/MD5 checksum: 1481706 e9af43b1f91e6141a1ad60f75546d699
--
ORCA Support Center/JMARI/JMA
http://www.orca.med.or.jp/support/qa/support_form.rhtml
T: 03-5319-4605 D-FAX: 020-4623-1358