Scientific Linux セキュリティ更新：SL5.x i386/x86_64 に対する python

critical Nessus プラグイン ID 60622

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

assert() システムコールが無効な場合、バッファオーバーフローを引き起こす Python 文字列オブジェクトの実装において、入力サニタイズの欠陥が検出されました。負のサイズ値のチェック漏れにより、 Python メモリアロケーターで予想よりも少ないメモリが割り当てられる可能性があります。これは、 Python インタープリターの権限を用いた任意のコードの実行につながる可能性があります。（CVE-2008-1887）

Python Unicode 文字列処理、および Python Unicode と文字列オブジェクトの実装において、複数のバッファおよび整数オーバーフローの欠陥が検出されました。攻撃者がこれらの欠陥を利用して、サービス拒否（Python アプリケーションクラッシュ）を引き起こす可能性があります。（CVE-2008-3142、CVE-2008-5031）

Python imageop モジュールにおいて、複数の整数オーバーフローの欠陥が見つかりました。Python アプリケーションが imageop モジュールを使用して信頼できないイメージを処理した場合、これは、アプリケーションで機密情報が漏洩したり、アプリケーションがクラッシュしたり、Python インタープリターの権限で任意のコードを実行される原因になっていました。（CVE-2007-4965、CVE-2008-4864）

Python snprintf() ラッパーの実装において、多数の整数アンダーフローおよびオーバーフローの欠陥が見つかりました。攻撃者がこれらの欠陥を利用して、サービス拒否（メモリ破損）を引き起こす可能性があります。（CVE-2008-3144）

様々な Python モジュールにおいて、複数の整数オーバーフローの欠陥が見つかりました。
攻撃者がこれらの欠陥を利用して、サービス拒否（Python アプリケーションクラッシュ）を引き起こす可能性があります。（CVE-2008-2315、CVE-2008-3143）

Python zlib 拡張モジュールにおいて、バッファオーバーフローにつながる整数符号エラーが検出されました。Python アプリケーションが展開ストリームに対してフラッシュされた負のバイトカウントをリクエストした場合、これは、アプリケーションがクラッシュしたり、Python インタープリターの権限で任意のコードを実行される原因になっていました。
（CVE-2008-1721）

Python ロケールモジュールの strxfrm() 関数において、欠陥が発見されました。この関数によって生成された文字列が適切に NULL 終端されず、この関数を使用している Python アプリケーションのメモリに保存されているデータの漏洩を引き起こす可能性があります。
（CVE-2007-2052）

当社は、責任を持って CVE-2008-2315 の問題を報告してくれた Apple 製品セキュリティチームの David Remahl 氏に感謝の意を表します。