検出

FreeBSD:Python -- 複数の脆弱性(2cb21232-fb32-11ea-a929-a4bf014bf5f7)

high Nessus プラグイン ID 140678

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Python レポート:

bpo-39603: http.client.putrequest(...)で制御文字を拒否することで、httpヘッダーインジェクションを防止します。

bpo-29778: Pythonが埋め込まれる際に、python3.dllが正しい場所からロードされるようにします(CVE-2020-15523)。

bpo-41004: CVE-2020-14422: ipaddress.IPv4Interfaceおよびipaddress.IPv6Interfaceの__hash__()メソッドが、それぞれ32および128の定数ハッシュ値を不適切に生成していました。これにより、常にハッシュ衝突が発生していました。修正は、hash()を使用して、(アドレス、マスク長、ネットワークアドレス)のタプルのハッシュ値を生成します。

bpo-39073: ヘッダーインジェクション攻撃から保護するために、email.headerregistry.Address引数でCRまたはLFを許可しません。

bpo-38576: http.clientのホスト名で制御文字を許可しないことにより、CVE-2019-18348に対処します。このような悪意のあるヘッダーインジェクションのURLにより、InvalidURLが引き起こされるようになりました。

bpo-39503: CVE-2020-8492: urllib.requestモジュールのAbstractBasicAuthHandlerクラスが非効率的な正規表現を使用しており、攻撃者がこれを悪用してサービス拒否を引き起こす可能性があります。壊滅的なバックトラックを防ぐために正規表現を修正します。Ben Caller氏およびMatt Schwager氏により報告された脆弱性。

bpo-38945: 改行文字は、エンコードされたファイルのコンテンツセクションにオーバーフローしないように、uuエンコーディングの実行時にエスケープされています。これにより、悪意のある、またはデコードプロセス中のデータの偶発的な変更が防止されます。

bpo-38804: http.cookiejarのReDoS脆弱性を修正します。Ben Caller氏によるパッチ。

bpo-39017: tarfileモジュールを使用して特別に細工されたTARファイルを読み込む際に、無限ループを回避します(CVE-2019-20907)。

bpo-41183: テスト証明書と鍵に対して3072 RSA鍵とSHA-256署名を使用します。

bpo-39503: urllib.requestのAbstractBasicAuthHandlerがすべてのWWW-Authenticate HTTPヘッダーを解析し、ヘッダーごとに複数のチャレンジを受け入れるようになりました: 最初のBasicチャレンジのレルムを使用します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?5609d352

プラグインの詳細

深刻度: High

ID: 140678

ファイル名: freebsd_pkg_2cb21232fb3211eaa929a4bf014bf5f7.nasl

バージョン: 1.5

タイプ: local

公開日: 2020/9/21

更新日: 2024/2/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-15523

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:python35, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/9/20

脆弱性公開日: 2020/8/19

参照情報

CVE: CVE-2019-18348, CVE-2019-20907, CVE-2020-14422, CVE-2020-15523, CVE-2020-8492

IAVA: 2020-A-0340-S