builder Top
スクリプト言語
- grep
- Ruby
- JavaScript
- Haskell
- OCaml
- ...

Pythonにバッファオーバーフローの脆弱性

荒浪一城

2007/09/20 10:33

Secuniaは「Python」にDoSとシステムアクセスの脆弱性が発見されたと公表した。

　9月19日（デンマーク時間）、Secuniaは「Python」にDoSとシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

　Secuniaによると、この問題はPython 2.5.1のimageopの"tovideo()"関数にヒープベースのバッファオーバーフローの脆弱性があり、攻撃が成功した場合、悪意あるコードが実行されてしまう危険があるというもの。

　影響を受けるバージョンは次の通り。

Python 2.2.x
Python 2.3.x
Python 2.4.x
Python 2.5.x

解決策：

imageopの"tovideo()"関数を使用する際に、信頼できるデータだけを処理する

記事へのアクション

記事をクリップする

builderブログを書く
印刷

記事の評価

0人の推薦記事
0人がクリップ
ソーシャルブックマーク(-)
トラックバック(0)
- タグ
- 脆弱性
- Python
- セキュリティ情報
- Security

スラドの兄貴たちにこの記事をタレコむ

記事に関係する情報をコメントでお寄せください

コメント以外でこの記事を評価

1人目の記事推薦者になる
記事をクリップする

builderブログを書く

関連情報(6件)
関連ホワイトペーパー(5件)

今日のトップ記事
昨日
2日前
3日前
6日前

iPhoneアプリ開発者にとってのAppStoreの実際--伝説の開発者に訊く（その3） 2008/12/04 12:00

「Windows 7」のベータ1版、2009年1月に開発者向け配布か 2008/12/04 06:43

CSS 3のボックスレイアウトでコンテンツを画面の中央に配置する 2008/12/03 19:55

ローカルへのデータの保存を可能にするDOM Storage 2008/12/03 08:00

プログラミングマニア度を測る25の質問 2008/12/03 11:49

自分の会社が倒産間際であることを示す兆候とは？ 2008/12/03 08:00

Linux管理者のためのコマンド10選 2008/12/02 08:00

Firefox 3のオンライン状態の変化を伝えるイベント 2008/12/02 08:00

iPhoneアプリ開発苦労話ベスト3―伝説の開発者に訊く（その1） 2008/12/01 16:00

あなたの知らないPKI（2）--PKIのコア要素／電子証明書と認証局 2008/12/01 12:30

iPhoneでLinuxが動いた……そうですか 2008/12/01 13:00

不況に強いITを目指す--不況時に高い需要が望める分野はこれだ 2008/12/01 08:00

最初からXenを組み込んだPCが出荷される：Xenプロジェクト創始者の将来予測 2008/11/28 19:30

Firefox 3のオンライン／オフライン状態を把握する 2008/11/28 17:00

ネット文化圏の勢力図を作ってみた。 2008/11/28 07:00

ホワイトペーパー

分散化の進むオフィス環境においてファイル管理を効率化する方法～ファイル管理と移行のための最適なアプローチとは？
提供：ブロケードコミュニケーションズシステムズ株式会社

アプリケーション･レスポンス･タイムの監視
提供：株式会社フルーク

【導入事例】オルガノ株式会社様グループ全社のコミュニケーション基盤をコストパフォーマンスと自由度の高いオープンソース環境に移行
提供：NECソフト株式会社

データセンターに最適なＮＥＣのｉモデル
提供：NEC（クライアント・サーバ販売推進本部）

従来のナレッジマネジメントの失敗から学ぶ、新しいKMの手法
提供：ウチダスペクトラム株式会社

ルータ1台で本格的URLフィルタリングを実現！「サイトアンパイア」中小企業向けルータ組み込み型URLフィルタリング
提供：ネットスター株式会社

【ビジネスに必要な文書を今すぐに探し出せますか？】　日本語文書特有の構造や記述に着目し、高い峻別能力を提供
提供：株式会社ジャストシステム

仮想化“Virtualization”とアプリケーションを高速化するWDS（ワイド・エリア・データサービス）
提供：リバーベッドテクノロジー株式会社

データセンタの電力および空調のキャパシティ管理
提供：株式会社APCジャパン

統合ログ管理ソリューションを評価・検討するための7 つのチェックポイント
提供：RSAセキュリティ株式会社

RSS | サイトマップ

ようこそ、ゲストさん

ログイン | CNET_IDを取得

builderって何?サイトの使い方を紹介します。

folllow builer on twitter iPhone

新着記事
人気記事
特集
ブログ

App Store、「iPhone」アプリの試用ダウンロードを無償提供可能に 2008/12/04 13:05
iPhoneアプリ開発者にとってのAppStoreの実際--伝説の開発者に訊く（その3） 2008/12/04 12:00
フォトレポート：驚きの宇宙-- Spitzer宇宙望遠鏡からの画像より 2008/12/04 07:45
「Windows 7」のベータ1版、2009年1月に開発者向け配布か 2008/12/04 06:43
イケてる勉強会が知識とノウハウの価値高める--Ruby Business Commons会長 2008/12/03 22:00
新着一覧 »

Firefox 3のオンライン／オフライン状態を把握する 2008/11/28 17:00
グーグルの「Chrome」、IEやFirefoxを上回る高速性能を記録--ExtremeTech調査 2008/11/26 12:49
自分の会社が倒産間際であることを示す兆候とは？ 2008/12/03 08:00
アジャイル開発の恩恵とは 2008/11/28 08:00
Nokia撤退とiPhoneの関係を考えてみる 2008/11/28 14:30
記事ランキング »

iPhoneアプリ開発者にとってのAppStoreの実際--伝説の開発者に訊く（その3） 2008/12/04 12:00
CSS 3のボックスレイアウトでコンテンツを画面の中央に配置する 2008/12/03 19:55
ローカルへのデータの保存を可能にするDOM Storage 2008/12/03 08:00
iPhoneアプリここがちがうよベスト3―伝説の開発者に訊く（その2） 2008/12/02 13:30
Firefox 3のオンライン状態の変化を伝えるイベント 2008/12/02 08:00
特集一覧 »

プログラミング用語の正しい使い方 2008/12/04 12:59:50
WDEあとがき。Progressive Enhancement 2008/12/03 18:30:42
プログラミングマニア度を測る25の質問 2008/12/03 11:49:07
位置情報でサイトを使いやすくする！ 2008/12/02 18:26:54
Linuxの「メタボ管理」は世界的課題かも? 2008/12/02 11:11:15
ブログ一覧 »

企画特集

Touch Diamond VS iPhone 3G
タッチで使う2機種を比較！
Techno Exchange
｢目白坂データセンター｣にみる信頼性とグリーンの調和
価格から質へと変わるアウトソーシング市場
多様化ニーズに応えるマネージドサービス
国内シェアNo1
次世代VPNルーター標準機RTX1200
グリーンデータセンターの新潮流
GreenITの国内外の今の動向がわかる！
局所冷却に注目。
データセンターの冷却効率を向上し電力コストを抑制！
Green Enterprise
最新のエコ対策とイノベーションをお届け！
REAL IT COOL PROJECT
地球環境にやさしいITプラットフォームを目指して
IT技術者はもっと幸せになれる！
フリーエンジニアの限界を突破するTeam Biz-Linkとは
今なら無料！ IBMの「グリーンIT化診断」
５年先を見据えたコスト計画を立てるなら！
仲間と情報を共有・公開する楽しみ方は？
ネットと家電をつなぐチャレンジ「Life-X」
グローバル競争に金融不安……
日本企業は何を考えるべき？　―インフォアが答えます
情報大洪水時代を生き抜くソリューション
最新の企業内検索ツールでビジネスプロセス改善
ただのERPだけじゃもう足りない！
CRM、SFAを含む新しいビジネスアプリケーションの姿
NECのグリーンITの本気度「PUEは1.58」
専用設備は導入せずにデータセンター構築！
運用管理こそ業務の背骨
メール・情報共有をシステムダウンから守る運用管理
所有から利用へ。拡大するiDC市場
サービス開始から12年！信頼のさくら
ERP,CRMのレスポンスの遅さを劇的改善！
リバーベッドのWAN高速化を徹底レポート
データバックアップで事業継続力を向上！
日本CA　リカバリ・マネジメント・ソリューション
MicrosoftもOracleもDWH市場に参入！
3年間で40社以上への国内納入実績を持つ強みを解説
市場のニーズに応えた帳票ソリューション
大手エンタテインメント企業の導入事例を紹介
なぜ、ERP 導入は敷居が高いのか？
【事例】マイクロソフトのERPによる日本の商習慣対応
Web2.0時代におけるセキュリティ上の課題
Webwasher がプロアクティブなセキュリティを実現！
エンタープライズサーチ特集！
ConceptBase、SMART/Insight、Accela BizSearch
解約率わずか1%のホスティングサービス
利便性を担保したホスティングサービス！