Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 python

high Nessus Plugin ID 60935

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

據發現，在呼叫 PySys_SetArgv API 函式時，許多內嵌 Python 解譯器的應用程式並未指定有效的完整路徑給指令碼或應用程式，而這可導致將目前的工作目錄新增到模組搜尋路徑中 (sys.path)。如果本機攻擊者可誘騙受害者在攻擊者控制之目錄中執行此類應用程式，則可利用此瑕疵，以受害者的權限執行程式碼。此更新新增了 PySys_SetArgvEx API。開發人員可修改其應用程式以使用這個新的 API，這樣便可在不修改 sys.path 的情況下設定 sys.argv。
(CVE-2008-5983)

在 Python rgbimg 模組中發現多個瑕疵。如果以 Python 撰寫的應用程式使用了 rgbimg 模組，並載入特製的 SGI 影像檔，可導致應用程式當機，亦可能會使用執行該應用程式之使用者的權限來執行任意程式碼。(CVE-2009-4134、CVE-2010-1449、CVE-2010-1450)

在 Python audioop 模組中發現多個瑕疵。提供特定輸入值可導致 audioop 模組當機或可能執行任意程式碼。(CVE-2010-1634、CVE-2010-2089)

此更新也可修正下列錯誤：

- 在 Python 2.4 中，從子程序模組啟動子處理程序時，如果發生錯誤，父處理程序可能洩漏檔案描述符號。此更新可解決該問題。(BZ#609017)

- 在 Python 2.7 之前，使用「ulimit -n」來啟用與大量子處理程序通訊的程式一次只能監控 1024 個檔案描述符號，這會造成例外狀況：

ValueError：filedescriptor 在 select() 中超出範圍

這是因為子程序模組使用「select」系統呼叫所造成的。
模組現已使用「poll」系統呼叫，移除了此限制。
(BZ#609020)

- 在 Python 2.5 之前，如果路徑長度超過 100 個字元，則 tarfile 模組無法解壓縮 tar 檔案。
此更新可從 Python 2.5 反向移植 tarfile 模組，且該問題不會再發生。(BZ#263401)

- 電子郵件模組未正確實作取得附件檔案名稱的邏輯：使用「Content-Type」標頭的過時 'name' 參數的 get_filename() 遞補會錯誤地使用「Content-Disposition」標頭。此更新可從 Python 2.6 反向移植一個修正，解決了此問題。
(BZ#644147)

- 在 2.5 版之前，Python 的最佳化記憶體配置器從未將記憶體釋放回系統。長時間執行的 Python 處理程序之記憶體使用量類似「上限標準標記」。此更新可從 Python 2.5a1 反向移植一個修正，其可釋放未使用的 arena，並新增非標準 sys._debugmallocstats() 函式，該函示會將診斷資訊列印至 stderr。最後，在 Valgrind 底下執行時，最佳化的配置器會遭停用，以利除錯 Python 記憶體使用量問題。(BZ#569093)

- urllib 和 urllib2 模組會忽略 no_proxy 變數，這可導致程式 (例如「yum」) 針對被「no_proxy」排除所涵蓋的 URL 錯誤地存取 Proxy 伺服器。此更新可反向移植 urllib 和 urllib2 的修正，其可遵循「no_proxy」變數，而這些變數可修正這些問題。(BZ#549372)

此外，此更新還新增了下列增強功能：

- 此更新引入新的 python-libs 套件，包含核心 python 套件的大部分內容。這讓 32 位元和 64 位元版 Python 程式庫皆可在 PowerPC 系統上使用。(BZ#625372)

- 現已提供適用於具有 32 位元 Itanium 相容性模式的 64 位元 Itanium 的 python-libs.i386 套件。
(BZ#644761)