ソフト名:Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6 (Python 2.6.x/2.7.x/3.2)
回避策:RHSA-2011:0554-1にて対応
脆弱性:機密情報の奪取, 不正HTTPのリクエスト, ソースコードの取得, DoS攻撃, リダイレクトエラー, プロセスのクラッシュ
CVE:CVE-2011-1521
危険性:Medium Risk
2011-05-24
2011-05-17
Novell openSUSE
ソフト名:Novell openSUSE 11.2/11.3/11.4 (Python 2.6.x/2.7.x)
回避策:openSUSE-SU-2011:0484-1にて対応
脆弱性:機密情報の奪取, DoS攻撃, リダイレクトエラー
CVE:CVE-2011-1521
危険性:Medium Risk
2011-05-10
Red Hat Desktop, Red Hat Enterprise Linux
ソフト名:Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop 5/Workstation 5 (Python 2.6.x/2.7.x/3.x)
回避策:RHSA-2011:0491-1, RHSA-2011:0492-1にて対応
脆弱性:機密情報の奪取, DoS攻撃, システムアクセス, 不正HTTPのリクエスト, ソースコードの取得, リダイレクトエラー, 整数オーバーフロー
CVE:CVE-2009-3720, CVE-2010-1634, CVE-2010-2089, CVE-2010-3493, CVE-2011-1015, CVE-2011-1521
危険性:Medium Risk
2011-04-12
Novell openSUSE
ソフト名:Novell openSUSE 11.2/11.3/11.4 (feedparser 5.0.1未満, Python)
回避策:openSUSE-SU-2011:0314-1にて対応
脆弱性:XSS, DoS攻撃, パーサのクラッシュ, 不正HTMLの実行, スクリプトコード実行, スクリプトの挿入, 不正HTMLの挿入
CVE:CVE-2009-5065, CVE-2011-1156, CVE-2011-1157, CVE-2011-1158
危険性:Medium Risk
2011-03-29
2011-03-16
feedparser
ソフト名:feedparser 5.0.1未満 (Python)
回避策:アップデートにて対応
脆弱性:XSS, DoS攻撃, パーサのクラッシュ, 不正HTMLの実行, スクリプトコード実行
ソース:http://code.google.com/p/feedparser/
http://code.google.com/p/feedparser/issues/detail?id=91
http://code.google.com/p/feedparser/issues/detail?id=254
http://code.google.com/p/feedparser/issues/detail?id=255
http://secunia.com/advisories/43730/
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, DoS攻撃, パーサのクラッシュ, 不正HTMLの実行, スクリプトコード実行
ソース:http://code.google.com/p/feedparser/
http://code.google.com/p/feedparser/issues/detail?id=91
http://code.google.com/p/feedparser/issues/detail?id=254
http://code.google.com/p/feedparser/issues/detail?id=255
http://secunia.com/advisories/43730/
危険性:Medium Risk
2011-03-01
Python
ソフト名:Python 2.6.6
回避策:アップデート, Python Bug 2254にて対応
脆弱性:機密情報の奪取, 不正HTTPのリクエスト, ソースコードの奪取
ソース:http://python.org/
http://bugs.python.org/issue2254
http://secunia.com/advisories/43463/
危険性:Medium Risk
回避策:アップデート, Python Bug 2254にて対応
脆弱性:機密情報の奪取, 不正HTTPのリクエスト, ソースコードの奪取
ソース:http://python.org/
http://bugs.python.org/issue2254
http://secunia.com/advisories/43463/
危険性:Medium Risk
2010-11-03
Python
ソフト名:Python 2.6~3.2 Alpha
回避策:あり
脆弱性:DoS攻撃, プロセスのクラッシュ
ソース:http://bugs.python.org/issue9129
http://www.python.org/
http://secunia.com/advisories/41968
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃, プロセスのクラッシュ
ソース:http://bugs.python.org/issue9129
http://www.python.org/
http://secunia.com/advisories/41968
危険性:Low Risk
2010-10-22
Python
ソフト名:Python 2.6~3.2 Alpha
回避策:あり
脆弱性:DoS攻撃, デーモンの停止
ソース:http://svn.python.org/view?view=rev&revision=84289
http://www.python.org/
https://bugzilla.redhat.com/show_bug.cgi?id=632200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3493
CVE:CVE-2010-3493
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃, デーモンの停止
ソース:http://svn.python.org/view?view=rev&revision=84289
http://www.python.org/
https://bugzilla.redhat.com/show_bug.cgi?id=632200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3493
CVE:CVE-2010-3493
危険性:Low Risk
2010-10-06
Python
ソフト名:Python 2.3.3~3.1.1
回避策:アップデートにて対応
脆弱性:スプーフィング攻撃, マンインミドル攻撃
ソース:http://mercurial.selenic.com/bts/issue2407
http://www.python.org/
http://www.securityfocus.com/bid/43584
http://secunia.com/advisories/41674
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:スプーフィング攻撃, マンインミドル攻撃
ソース:http://mercurial.selenic.com/bts/issue2407
http://www.python.org/
http://www.securityfocus.com/bid/43584
http://secunia.com/advisories/41674
危険性:Medium Risk
2010-09-21
Python
ソフト名:Python 2.6/2.7/3.1/3.2
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://bugs.python.org/issue6706
http://www.python.org/
http://www.securityfocus.com/bid/43233
http://secunia.com/advisories/41279
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://bugs.python.org/issue6706
http://www.python.org/
http://www.securityfocus.com/bid/43233
http://secunia.com/advisories/41279
危険性:Low Risk
2010-06-04
Python
ソフト名:Python 2.7/3.2
回避策:あり
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://bugs.python.org/issue7673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2089
CVE:CVE-2010-2089
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://bugs.python.org/issue7673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2089
CVE:CVE-2010-2089
危険性:Low Risk
2010-05-28
Python
ソフト名:Python
回避策:Red Hat Bugzilla Bug 541698/590690にて対応
脆弱性:リモートコード実行, バッファアンダーフロー, バッファオーバーフロー, 整数オーバーフロー, アプリケーションのクラッシュ, ヒープオーバーフロー
ソース:http://www.python.org/
https://bugzilla.redhat.com/show_bug.cgi?id=541698#c9
https://bugzilla.redhat.com/show_bug.cgi?id=590690
http://www.securityfocus.com/bid/40361
http://www.securityfocus.com/bid/40363
http://www.securityfocus.com/bid/40365
http://www.securityfocus.com/bid/40370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1450
http://secunia.com/advisories/39937
CVE:CVE-2009-4134, CVE-2010-1449, CVE-2010-1450
危険性:High Risk
回避策:Red Hat Bugzilla Bug 541698/590690にて対応
脆弱性:リモートコード実行, バッファアンダーフロー, バッファオーバーフロー, 整数オーバーフロー, アプリケーションのクラッシュ, ヒープオーバーフロー
ソース:http://www.python.org/
https://bugzilla.redhat.com/show_bug.cgi?id=541698#c9
https://bugzilla.redhat.com/show_bug.cgi?id=590690
http://www.securityfocus.com/bid/40361
http://www.securityfocus.com/bid/40363
http://www.securityfocus.com/bid/40365
http://www.securityfocus.com/bid/40370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1450
http://secunia.com/advisories/39937
CVE:CVE-2009-4134, CVE-2010-1449, CVE-2010-1450
危険性:High Risk
登録:
投稿 (Atom)
