検出

Oracle Linux 8: python3 (ELSA-2020-4433)

medium Nessus プラグイン ID 142786

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 8ホストに、ELSA-2020-4433アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 3.8.3以前のPythonのLib/ipaddress.pyは、IPv4InterfaceクラスまたはIPv6Interfaceクラス内の正しいハッシュ値を計算しないため、アプリケーションがIPv4InterfaceオブジェクトまたはIPv6Interfaceオブジェクトを含む辞書の性能の影響を受ける場合に、リモート攻撃者がサービス拒否を引き起こす可能性があります。この攻撃者は、多数の辞書エントリを作成することができます。これは以下で修正されます。v3.5.10, v3.5.10rc1; v3.6.12;
 v3.7.9; v3.8.4, v3.8.4rc1, v3.8.5, v3.8.6, v3.8.6rc1; v3.9.0, v3.9.0b4, v3.9.0b5, v3.9.0rc1, v3.9.0rc2.
 (CVE-2020-14422)

 - 2.7.16まで、3.6.9~3.x、および3.7.x~3.7.4のPythonのドキュメントXML-RPCサーバーに、server_titleフィールドを使用したXSSの問題があります。これは、Python 2.xではLib/DocXMLRPCServer.py、Python 3.xではLib/xmlrpc/server.pyで発生します。set_server_titleが信頼できない入力で呼び出されると、このサーバーのhttp URLにアクセスするクライアントに任意のJavaScriptが配信される可能性があります。 (CVE-2019-16935 )

 - Pythonの2.7~2.7.17、3.5~3.5.9、3.6~3.6.10、3.7~3.7.6、および3.8~3.8.1では、HTTPサーバーがクライアントに対して正規表現サービス拒否 (ReDoS ) 攻撃を実施する可能性があります。これは、urllib.request.AbstractBasicAuthHandlerの致命的なバックトラッキングが原因です。 (CVE-2020-8492 )

 - 3.8.3以前のPythonのLib/tarfile.pyでは _proc_paxがヘッダー検証を欠いているため、攻撃者は、tarfile.openによって開かれた無限ループにつながるTARアーカイブを作ることができます。 (CVE-2019-20907 )

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2020-4433.html

プラグインの詳細

深刻度: Medium

ID: 142786

ファイル名: oraclelinux_ELSA-2020-4433.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/11/12

更新日: 2024/2/9

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2019-16935

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:platform-python, p-cpe:/a:oracle:linux:platform-python-debug, p-cpe:/a:oracle:linux:platform-python-devel, p-cpe:/a:oracle:linux:python3-idle, p-cpe:/a:oracle:linux:python3-libs, p-cpe:/a:oracle:linux:python3-test, p-cpe:/a:oracle:linux:python3-tkinter

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/11/10

脆弱性公開日: 2019/9/28

参照情報

CVE: CVE-2019-16935, CVE-2019-20907, CVE-2020-14422, CVE-2020-8492