Vendor Status Note JVNCIAC-S-276

Python に複数の脆弱性

Python には、複数の脆弱性があります。

影響を受けるシステム
　- Python 2.5.2 およびそれ以前

第三者が細工したファイルや文字列を処理させることで、任意のコードを実行する可能性があります。

ベンダ	リンク	更新日
Debian	Debian セキュリティ勧告 DSA-1551 python2.4 -- 複数の脆弱性
Python	python Issue2587 PyString_FromStringAndSize() to be considered unsafe
	python Issue2586 Integer signedness bugs in zlib modules
	python Issue1179 [CVE-2007-4965] Integer overflow in imageop module

1. ISS X-Force Database: python-localemodule-information-disclosure(34060)
   Python _localemodule.c information disclosure
2. ISS X-Force Database: python-imageop-bo(36653)
   Python imageop buffer overflow
3. ISS X-Force Database: rhel-rhsa-2007-1076-update(39055)
   RHSA-2007-1076 update not installed
4. ISS X-Force Database: rhel-rhsa-2007-1077-update(39056)
   RHSA-2007-1077 update not installed
5. ISS X-Force Database: zlib-pystringfromstringandsize-bo(41748)
   zlib extension module for python PyString_FromStringAndSize() buffer overflow
6. ISS X-Force Database: python-pystringfromstringandsize-bo(41944)
   Python PyString_FromStringAndSize() buffer overflow
7. ISS X-Force Database: python-imageopc-bo(41958)
   Python imageop.c buffer overflow