English | Deutsch | Español
 
Inicial ▼
Página inicial Acerca Nuestro Contáctenos Privacidad Programas de Asociados Testimonios En la Prensa Listas de Correos Abuso Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
 
Auditorias ▼
Inicial Dedicada Avanzada Estándar Periódica Sin Riesgo Escritorio Básica Sello FAQ Resumen de Precio/Funciones Ordenar Nuevas Pruebas Todas las Pruebas Confidencialidad Búsqueda de Vulnerabilidad Ejecutar Auditoría Programador IP Permissions Auditorías Personalizadas Cola Recordatorio Sellos Informes Estilos de Informes
DNS
Administrado ▼
Acerca de DNS Ordenar/Renovar Preguntas Frecuentes AUP Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password
Monitoreo
de Redes ▼
Enterprise Avanzado Estándarr Prueba Preguntas Frecuentes Resumen de Precio/Funciones Ordenar Muestras
Configure/Status Alert Profiles
Research
Reports ▼
Home FAQ Glossary Archive
 Iniciar sesión/Registrarse 
 
 Búsqueda de    
Vulnerabilidad   		     Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  


--------------------------------------------------------------------------
  Turbolinux Security Advisory TLSA-2002-70
  http://www/turbolinux.co.jp/security/
                                            security-team@turbolinux.co.jp
--------------------------------------------------------------------------

Python

Vulnerability of os.py

   Release date : 2002-11-02

   Solution: package : python-2.2-3

   Problem
    * There is a problem in treatment of the temporary file which the os. _execvpe of the os.py uses.
    There is a possibility of an optional command being executed because of the vulnerability.

   Solution:
    Using turbopkg command, please do automatic operation update.
    When there is a necessity only, update is done automatically.

Use the following command to verify the version currently installed.

    # rpm -qa | grep package name

    When automatic operation update is used, those which are presently are installed update all objects.
    Select the package, and use the rpm command to select when you would like to update.

    Execution example
    ---------------------------------------------------------------------
    1. In super user modification
    $ su -

    2. It inputs the password of the super user.
    Password:

    3. Starting the turbopkg
    # turbopkg

    4. Menu selection
    " Update "
    
    " FTP server "
    
    " Update sight "
    
    It selects the optional sight.

    5. In general user modification
    # exit
    ---------------------------------------------------------------------


    < Turbolinux 8 Server >

    Correspondence to be completed

    < Turbolinux 8 Workstation >

    python-2.2-3.i586.rpm
    python-devel-2.2-3.i586.rpm
    python-tools-2.2-3.i586.rpm
    tkinter-2.2-3.i586.rpm

    < Turbolinux 7 Server >
    < Turbolinux 7 Workstation >

    python-2.1.1-3.i586.rpm
    python-devel-2.1.1-3.i586.rpm
    python-tools-2.1.1-3.i586.rpm
    tkinter-2.1.1-3.i586.rpm

    < Turbolinux Server 6.5 >
    < Turbolinux Advanced Server 6 >
    < Turbolinux Server 6.1 >
    < Turbolinux Workstation 6.0 >

    python-1.5.2-15.i386.rpm
    python-devel-1.5.2-15.i386.rpm
    python-docs-1.5.2-15.i386.rpm
    tkinter-1.5.2-15.i386.rpm

    * Upon the maintenance of our company FTP sight, we determined that update of the turbopkg is neccesary. Details the below-mentioned URL reference.
http://www.turbolinux.co.jp/download/zabom.html

Package updates: http://www.turbolinux.co.jp/update/



© 1998-2024 E-Soft Inc. Todos los derechos reservados.