Ubuntu 18.04 LTS / 20.04 LTS:Pythonの脆弱性(USN-4754-3)

critical Nessus プラグイン ID 148008
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートUbuntuホストに1つ以上のセキュリティ更新がありません。

説明

リモートのUbuntu 18.04 LTS/20.04 LTSホストには、USN-4754-3のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 3.7.2までのPythonのLib/zipfile.pyにより、リモートの攻撃者は、ZIP爆弾を介してサービス拒否(リソース消費)の妨害を引き起こすことが可能になります。(CVE-2019-9674)

- 2016年より前のPython 2および3ドキュメントのlibrary/glob.htmlには、再現性のないがん研究の結果に示されているように、並べ替えが発生するかどうかについて誤解を招く可能性がある情報が含まれています。注:このドキュメントの影響は複数のアプリケーションドメインにまたがるため、別の場所にあるセキュリティ関連コードが影響を受ける可能性があります。この問題はPython実装のバグではなく、NMRの研究者がlibrary/glob.htmlに特に依存しているという報告はありません。つまり、古いドキュメントには「Unixシェルで使用される規則に従って指定されたパターンに一致するすべてのパス名を見つける」と記載されていたため、Unixシェルで発生する並べ替えがglob.globでも発生すると誤って解釈された可能性があります。sort()を直接呼び出す、新しいバージョンのWilloughby nmr-data_compilation-p2.py およびnmr-data_compilation-p3.pyに回避策があります。(CVE-2019-17514)

- 3.8.3以前のPythonのLib/tarfile.pyでは _proc_paxがヘッダー検証を欠いているため、攻撃者は、tarfile.openによって開かれた無限ループにつながるTARアーカイブを作ることができます。(CVE-2019-20907)

- Pythonの2.7~2.7.17、3.5~3.5.9、3.6~3.6.10、3.7~3.7.6、および3.8~3.8.1では、HTTPサーバーがクライアントに対して正規表現サービス拒否(ReDoS)攻撃を実施する可能性があります。これは、urllib.request.AbstractBasicAuthHandlerの致命的なバックトラッキングが原因です。(CVE-2020-8492)

- Python 3.5.10以前の3.x、3.6.12以前の3.6.x、3.7.9以前の3.7.x、および3.8.5以前の3.8.xのhttp.clientでは、HTTPConnection.request.の最初の引数にCRおよびLF制御文字を挿入することで実証されているように、攻撃者がHTTPリクエストメソッドを制御すればCRLFインジェクションが可能です。(CVE-2020-26116)

- 3.9.0までのPython 3では、Lib/test/multibytecodec_support.py CJK コーデックテストは、HTTP経由で取得したコンテンツに対するeval()を呼び出します。(CVE-2020-27619)

- Python3.xから3.9.1は、_ctypes/callproc.cのPyCArg_reprのバッファオーバーフローがあります。これにより、浮動小数点を信頼できない入力として受け入れる特定のPythonアプリケーションで、リモートコード実行が引き起こされることがあります。これは、c_double.from_paramに対する1e300引数で実証されています。これは、sprintfが安全でない方法で使用されているために発生します。(CVE-2021-3177)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://ubuntu.com/security/notices/USN-4754-3

プラグインの詳細

深刻度: Critical

ID: 148008

ファイル名: ubuntu_USN-4754-3.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2021/3/23

更新日: 2021/3/23

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2021-3177

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:idle-python2.7, p-cpe:/a:canonical:ubuntu_linux:idle-python3.7, p-cpe:/a:canonical:ubuntu_linux:idle-python3.8, p-cpe:/a:canonical:ubuntu_linux:libpython2.7, p-cpe:/a:canonical:ubuntu_linux:libpython2.7-dev, p-cpe:/a:canonical:ubuntu_linux:libpython2.7-minimal, p-cpe:/a:canonical:ubuntu_linux:libpython2.7-stdlib, p-cpe:/a:canonical:ubuntu_linux:libpython2.7-testsuite, p-cpe:/a:canonical:ubuntu_linux:libpython3.7, p-cpe:/a:canonical:ubuntu_linux:libpython3.7-dev, p-cpe:/a:canonical:ubuntu_linux:libpython3.7-minimal, p-cpe:/a:canonical:ubuntu_linux:libpython3.7-stdlib, p-cpe:/a:canonical:ubuntu_linux:libpython3.7-testsuite, p-cpe:/a:canonical:ubuntu_linux:libpython3.8, p-cpe:/a:canonical:ubuntu_linux:libpython3.8-dev, p-cpe:/a:canonical:ubuntu_linux:libpython3.8-minimal, p-cpe:/a:canonical:ubuntu_linux:libpython3.8-stdlib, p-cpe:/a:canonical:ubuntu_linux:libpython3.8-testsuite, p-cpe:/a:canonical:ubuntu_linux:python2.7, p-cpe:/a:canonical:ubuntu_linux:python2.7-dev, p-cpe:/a:canonical:ubuntu_linux:python2.7-examples, p-cpe:/a:canonical:ubuntu_linux:python2.7-minimal, p-cpe:/a:canonical:ubuntu_linux:python3.7, p-cpe:/a:canonical:ubuntu_linux:python3.7-dev, p-cpe:/a:canonical:ubuntu_linux:python3.7-examples, p-cpe:/a:canonical:ubuntu_linux:python3.7-minimal, p-cpe:/a:canonical:ubuntu_linux:python3.7-venv, p-cpe:/a:canonical:ubuntu_linux:python3.8, p-cpe:/a:canonical:ubuntu_linux:python3.8-dev, p-cpe:/a:canonical:ubuntu_linux:python3.8-examples, p-cpe:/a:canonical:ubuntu_linux:python3.8-minimal, p-cpe:/a:canonical:ubuntu_linux:python3.8-venv

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/3/12

脆弱性公開日: 2019/10/12

参照情報

CVE: CVE-2019-9674, CVE-2019-17514, CVE-2019-20907, CVE-2020-8492, CVE-2020-26116, CVE-2020-27619, CVE-2021-3177

USN: 4754-3