python

os.pyの脆弱性

リリース日付 : 2002-11-02

対策パッケージ : python-2.2-3

問題点
・ os.py の os._execvpe が使用する一時ファイルの扱いに問題があり、
　その脆弱性を利用され任意のコマンドを実行される可能性があります。

対策
turbopkgコマンドを使用して自動アップデートを行ってください。
必要がある場合のみ、自動的にアップデートが行われます。

現在インストールされているパッケージのバージョンは、次のコマンドで
確認することができます。

# rpm -qa | grep パッケージ名

自動アップデートを使用すると、現在インストールされているものよりも
新しいパッケージは全てアップデート対象になります。
パッケージを選択してアップデートを行いたい場合には、rpmコマンドを
使用してください。

実行例
---------------------------------------------------------------------
1. スーパーユーザーに変更
$ su -

2. スーパーユーザーのパスワードを入力。
Password:

3. turbopkgの起動
# turbopkg

4. メニューを選択
「アップデート」
　　　↓
「FTP サーバー」
　　　↓
「アップデートサイト」
　　　↓
任意のサイトを選択。

5. 一般ユーザーに変更
# exit
---------------------------------------------------------------------

<Turbolinux 8 Server>

　対応済み

<Turbolinux 8 Workstation>

　python-2.2-3.i586.rpm
　python-devel-2.2-3.i586.rpm
　python-tools-2.2-3.i586.rpm
　tkinter-2.2-3.i586.rpm

<Turbolinux 7 Server>
<Turbolinux 7 Workstation>

　python-2.1.1-3.i586.rpm
　python-devel-2.1.1-3.i586.rpm
　python-tools-2.1.1-3.i586.rpm
　tkinter-2.1.1-3.i586.rpm

<Turbolinux Server 6.5>
<Turbolinux Advanced Server 6>
<Turbolinux Server 6.1>
<Turbolinux Workstation 6.0>

　python-1.5.2-15.i386.rpm
　python-devel-1.5.2-15.i386.rpm
　python-docs-1.5.2-15.i386.rpm
　tkinter-1.5.2-15.i386.rpm

＊　なお弊社FTPサイトのメンテナンスに伴い一部の製品でturbopkgのアップデートが
　必要となります。詳しくは下記URLをご参照下さい。
Package Update Path