EulerOS 2.0 SP2:python(EulerOS-SA-2019-2442)

high Nessus プラグイン ID 131596
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているpythonパッケージのバージョンによると、リモートホストにインストールされているEulerOSは次の脆弱性の影響を受けます。- 2016年より前のPython 2および3ドキュメントのlibrary/glob.htmlには、再現性のないがん研究の結果に示されているように、並べ替えが発生するかどうかについて誤解を招く可能性がある情報が含まれています。注:このドキュメントの影響は複数のアプリケーションドメインにまたがるため、別の場所にあるセキュリティ関連コードが影響を受ける可能性があります。この問題はPython実装のバグではなく、NMRの研究者がlibrary/glob.htmlに特に依存しているという報告はありません。つまり、古いドキュメントには「Unixシェルで使用される規則に従って指定されたパターンに一致するすべてのパス名を見つける」と記載されていたため、Unixシェルで発生する並べ替えがglob.globでも発生すると誤って解釈された可能性があります。Willoughbyの新しいバージョンのnmr-data_compilation-p2.pyとnmr-data_compilation-p3.pyにはsort()を直接呼び出すという回避策があります。(CVE-2019-17514)- 2.7.16以前、3.6.9以前の3.x、3.7.4以前の3.7.xのPythonのドキュメントXML-RPCサーバーには、server_titleフィールドを使用したXSSの問題があります。これは、Python 2.xではLib/DocXMLRPCServer.pyで、Python 3.xではLib/xmlrpc/server.pyで発生します。set_server_titleが信頼できない入力で呼び出されると、このサーバーのhttp URLにアクセスするクライアントに任意のJavaScriptが配信される可能性があります。(CVE-2019-16935)- 2.7.16以前のPython 2.xのurllib2と3.7.3以前のPython 3.xのurllibで問題が見つかりました。urlパラメーターが攻撃者によって制御される場合、\r\nを含むurllib.request.urlopenの最初の引数(具体的には「?」文字の後のクエリ文字列で)とその後に続くHTTPヘッダーまたはRedisコマンドで示されるように、CRLFインジェクションが行われる可能性があります。(CVE-2019-9740)- 2.7.16以前、3.5.7以前の3.x、3.6.9以前の3.6.x、3.7.4以前の3.7.xのPythonで問題が見つかりました。このメールモジュールは、複数の@文字を含むメールアドレスを誤って解析します。このメールモジュールを使用し、メッセージのFrom/Toヘッダーに対する何らかのチェックを実装しているアプリケーションは、拒否すべきメールアドレスを受け入れるよう誘導される可能性があります。攻撃はCVE-2019-11340と同じかもしれませんが、このCVEはPythonにより一般的に適用されます。(CVE-2019-16056)- 3.7.3より前のPythonの Lib/http/cookiejar.pyにあるhttp.cookiejar.DefaultPolicy.domain_return_okはドメインを正しく検証しません。このため、既存のCookieを誤ったサーバーに送信するよう誘導される可能性があります。攻撃者が、別の有効なホスト名をサフィックスとして使用しているホスト名を持つサーバーを使用することで、この欠陥を悪用する可能性があります(pythonicexample.comを使用してexample.comのCookieを盗むなど)。プログラムがhttp.cookiejar.DefaultPolicyを使用して、攻撃者が制御するサーバーへのHTTP接続を試みると、既存のCookieが攻撃者に漏えいする可能性があります。これは2.7.16以前の2.x、3.4.10より前の3.x、3.5.7より前の3.5.x、3.6.9より前の3.6.x、3.7.3より前の3.7.xに影響します。(CVE-2018-20852)注意:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるpythonパッケージを更新してください。

関連情報

http://www.nessus.org/u?a89cbebd

プラグインの詳細

深刻度: High

ID: 131596

ファイル名: EulerOS_SA-2019-2442.nasl

バージョン: 1.7

タイプ: local

公開日: 2019/12/4

更新日: 2021/2/19

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2019-17514

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:python, p-cpe:/a:huawei:euleros:python-devel, p-cpe:/a:huawei:euleros:python-libs, p-cpe:/a:huawei:euleros:tkinter, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/12/4

参照情報

CVE: CVE-2018-20852, CVE-2019-16056, CVE-2019-16935, CVE-2019-17514, CVE-2019-9740

IAVA: 2020-A-0340-S