Fedora 32:python-py(2020-db0eb54982)

high Nessus プラグイン ID 144729

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

#### 1.10.0 (2020年12月12日) ####

- py.path.svnwc SVNのblame機能で正規表現のDoS脆弱性を修正(CVE-2020-29651)

- ベンダー提供のapipkgを更新します:1.4 => 1.5

- ベンダー提供のiniconfigを更新:1.0.0 => 1.1.1

#### 1.9.0 (2020年6月24日) ####

- 次のモジュールの型注釈スタブを追加します:

-「py.error」

-「py.iniconfig」

-「py.path」(SVNパスを含まない)

- 「py.io」

- 「py.xml」

現時点では、他のモジュールを入力する予定はありません。

タイプ注釈は、コードのインラインではなく外部の.pyiファイルで提供されるため、軽微なエラーや欠落が含まれている場合があります。「py」をタイプチェッカーと組み合わせて使用し、受け入れられるべきと思われるタイプエラーがある場合は、問題で報告してください。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるpython-pyパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2020-db0eb54982

プラグインの詳細

深刻度: High

ID: 144729

ファイル名: fedora_2020-db0eb54982.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/1/5

更新日: 2024/1/31

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2020-29651

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:python-py, cpe:/o:fedoraproject:fedora:32

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/1/5

脆弱性公開日: 2020/12/9

参照情報

CVE: CVE-2020-29651