Oracle Linux 4/5：PyXML（ELSA-2010-0002）

medium Nessus プラグイン ID 67979

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2010:0002 から：

1 つのセキュリティ問題を解決する更新済みの PyXML パッケージが Red Hat Enterprise Linux 4 および 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

PyXML は、Python 用の XML ライブラリを提供します。ディストリビューションには、検証用 XML パーサー、SAX および DOM プログラミングインターフェイスの実装、および Expat パーサーのインターフェイスが含まれています。

PyXML の Expat パーサーが XML ファイルを処理する時に、不正な形式の UTF-8 シーケンスを処理する方法にバッファオーバーリードの欠陥が見つかりました。特別に細工された XML ファイルによって、PyXML の Expat パーサーを使用している Python アプリケーションがファイルの解析中にクラッシュする可能性があります。(CVE-2009-3720)

この更新により、PyXML は独自の内部コピーではなくシステムの Expat ライブラリを使用するため、ユーザーは RHSA-2009:1625 expat の更新をこの PyXML 更新と共にインストールして、CVE-2009-3720 の問題を解決する必要があります。

PyXML のすべてのユーザーは更新済みパッケージにアップグレードし、 PyXML がシステム Expat ライブラリを使用するように変更する必要があります。この更新と RHSA-2009:1625 をインストールした後、PyXML ライブラリを使用するアプリケーションを再起動して更新を有効にする必要があります。