検出

FreeBSD: python 3.6 -- 複数の脆弱性(18ed9650-a1d6-11e9-9b17-fcaa147e860e)

critical Nessus プラグイン ID 126534

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Pythonの変更ログ:

bpo-35907: CVE-2019-9948: urllib.requestのURLopener().open()およびURLopener().retrieve()でURLスキームlocal-file://およびlocal_file://を禁止して、ファイルの読み取りを回避します。

bpo-36742: urlsplit()での正規化前の文字の不適切な処理を修正します。

bpo-30458: に対処するため、空白または制御文字が埋め込まれたURLパスを下層のhttpクライアントリクエストに許可しないことで、CVE-2019-9740に対処します。このような潜在的に悪意のあるヘッダーインジェクションURLにより、http.client.InvalidURL例外が発生します。

bpo-36216: IDNAエンコード(NFKC正規化)で、URLに含まれている文字が、URLの解析方法に影響する文字に分解される場合にValueError発生させるように、urlsplit()を変更します。

bpo-33529: ヘッダーに含まれている非ASCII文字が多過ぎる場合に、電子メールヘッダーエンコーディングで使用されているfold関数が無限ループに入らないようにします。

bpo-35121: http.cookiejar.DefaultCookiePolicyポリシーでcookiejarを使用しており、ドメインAがドメインBのドメインAのサフィックス一致である場合は、Domain属性のないドメインAのCookieをドメインBに送信しません。Karthikeyan Singaravelan氏によるパッチ。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://docs.python.org/3.6/whatsnew/changelog.html#python-3-6-9-final

http://www.nessus.org/u?1a784875

プラグインの詳細

深刻度: Critical

ID: 126534

ファイル名: freebsd_pkg_18ed9650a1d611e99b17fcaa147e860e.nasl

バージョン: 1.2

タイプ: local

公開日: 2019/7/9

更新日: 2020/1/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:python36, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/7/8

脆弱性公開日: 2019/3/13

参照情報

CVE: CVE-2019-9740, CVE-2019-9948