かわぐち@SecurityWatchTeamです。 python の errata がリリースされたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2002/10/02 タイトル python にセキュリティホール パッケージ名 python, python-devel, python-docs, python-tools, tkinter errata のURL http://www.vinelinux.org/errata/25x/20021002-5.html 関連URL http://online.securityfocus.com/bid/5581 http://www.debian.org/security/2002/dsa-159 ---------------------------------------------------------------------- 問題の詳細 python に一時ファイルの扱いに問題があり、任意のコードを実行されてしまう 脆弱性が発見されました。 対象 2.5/{i386,ppc,alpha} で python を使用している人 修正パッケージ python-1.5.2-28vl4.i386.rpm python-devel-1.5.2-28vl4.i386.rpm python-docs-1.5.2-28vl4.i386.rpm python-tools-1.5.2-28vl4.i386.rpm tkinter-1.5.2-28vl4.i386.rpm python-1.5.2-28vl4.ppc.rpm python-devel-1.5.2-28vl4.ppc.rpm python-docs-1.5.2-28vl4.ppc.rpm python-tools-1.5.2-28vl4.ppc.rpm tkinter-1.5.2-28vl4.ppc.rpm python-1.5.2-28vl4.alpha.rpm python-devel-1.5.2-28vl4.alpha.rpm python-docs-1.5.2-28vl4.alpha.rpm python-tools-1.5.2-28vl4.alpha.rpm tkinter-1.5.2-28vl4.alpha.rpm アップデート方法 rpm -Fvh python-1.5.2-28vl4.i386.rpm python-devel-1.5.2-28vl4.i386.rpm python-docs-1.5.2-28vl4.i386.rpm python-tools-1.5.2-28vl4.i386.rpm tkinter-1.5.2-28vl4.i386.rpm or apt-get update && apt-get install python python-devel python-docs \ python-tools tkinter or apt-get update && apt-get dist-upgrade 注意事項 特になし かわぐち/kawa kawakawa@xxxxxxxxxxx セキュリティスタジアム 2002 参加者募集 http://www.security-stadium.org/