Vine Linux Errata

[ 2007,11,23 ] python にセキュリティホール

対象 (Vine Linuxバージョン):

4.1/i386, 4.1/ppc

内容:

python の imageop モジュール内の "tovideo()" 関数にに整数オーバーフローの脆弱性が発見されました。DoS 攻撃や任意のコードの実行を許す可能性があります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 9492264 5b1010840d0b3c6f3f91f2a08d2cf968c4196791 python-2.4.4-0vl1.2.src.rpm

 5209455 6080b078233a146de4334adf10f5f5cbfef0f64a python-2.4.4-0vl1.2.i386.rpm
 1894834 c2e295bb24f94b3bbce0fb56e03b62621a0cb085 python-devel-2.4.4-0vl1.2.i386.rpm
 2622563 2467ef21b1648a0af20da7cac728bbb5ee4b0818 python-docs-2.4.4-0vl1.2.i386.rpm
   89069 8d1b388026ab9bcf721c29699ea090385f93f86b python-tools-2.4.4-0vl1.2.i386.rpm
  278132 666e075105889caffc89f54d2ce2a2ed059a7b68 tkinter-2.4.4-0vl1.2.i386.rpm

 5418932 f1b220030c4185080d736cbd8ddfd39e59444a56 python-2.4.4-0vl1.2.ppc.rpm
 1926429 f61e4325e2b63d470a05a8b796206fd9925ce29e python-devel-2.4.4-0vl1.2.ppc.rpm
 2623398 30ac852628a731c956115f4546f28daeefc95086 python-docs-2.4.4-0vl1.2.ppc.rpm
   88892 b1c2ae882de30cc8544879eafeebf2294c103457 python-tools-2.4.4-0vl1.2.ppc.rpm
  280459 f41d52df4afd85eee53704820ad7ce5e218f0e9d tkinter-2.4.4-0vl1.2.ppc.rpm

入手先：

各ミラーサイトの

Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

より入手してください。

関連URL:

http://www.frsirt.com/english/advisories/2007/3201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4965