Debian セキュリティ勧告

DSA-2880-1 python2.7 -- セキュリティ更新

報告日時:
2014-03-17
影響を受けるパッケージ:
python2.7
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2013-4238, CVE-2014-1912.
詳細:

セキュリティ問題が複数、Python に発見されました:

  • CVE-2013-4238

    Ryan Sleevi さんが、SSL 証明書の Subject Alternative Name の NULL 文字が誤って解析されていることを発見しました。

  • CVE-2014-1912

    Ryan Smith-Roberts さんが socket.recvfrom_into() 関数にバッファオーバーフローを発見しました。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 2.7.3-6+deb7u2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 2.7.6-7 で修正されています。

直ちに python2.7 パッケージをアップグレードすることを勧めます。