CentOS4/security/x86_64/CESA-2006 0713 python

CentOS 4 パッケージ更新・エラータ・セキュリティ情報 (x86_64)

Errata †

https://rhn.redhat.com/errata/RHSA-2006-0713.html

上記の問題に対処する更新ファイル群は既にアップロードされています。
各 CentOS ミラーサイトよりダウンロードすることができます：

x86_64:
python-2.3.4-14.3.x86_64.rpm
python-devel-2.3.4-14.3.x86_64.rpm
python-docs-2.3.4-14.3.x86_64.rpm
python-tools-2.3.4-14.3.x86_64.rpm
tkinter-2.3.4-14.3.x86_64.rpm

src:
python-2.3.4-14.3.src.rpm

• [CentOS-announce] CESA-2006:0713 Important CentOS 4 x86_64 python - security update
  • http://lists.centos.org/pipermail/centos-announce/2006-October/013324.html

Errata 日本語概要 (Red Hat 社公開文章参考) †

Red Hat 社の勧告 †

• Advisory： RHSA-2006:0713-6
• 種別：セキュリティに対する助言
• 日時：2006-10-09

詳細について †

　セキュリティ対策が施された Python パッケージは既に利用可能となっています。Red Hat 社のセキュリティ対応チームは重要なセキュリティ問題を孕んでいると判断し、パッケージの更新を行いました。

　Python というのはインタラプタ型（対話型）のオブジェクト指向プログラミング言語です。

　Python の repr() 関数に UTF-32/UCS-4 言語を扱う際の問題が発見されました。Pythhon でかかれた言語で、信頼できないデータに対して repr() 関数を使用している場合、関数を無効化された上、さらに Python を経由して任意のコードを実行出来る危険性があります。(CVE-2006-4980)

　また、この更新により Red Hat Enterprise Linux 3 では RHSA-2005:109 における SimpleXMLRPCServer の為の修正にも対応しています。

　Python ユーザは以上の問題に対応できるように、パッチの施されたバージョンに更新されることを推奨します。

※免責：翻訳については原文との完全な同一性を保証するものではありません。