検出

Amazon Linux AMI:python34(ALAS-2021-1504)

medium Nessus プラグイン ID 149868

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているpython34のバージョンは、3.4.10-1.55より前のバージョンです。したがって、ALAS-2021-1504のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 0~3.6.13、3.7.0~3.7.10、3.8.0~3.8.8、3.9.0~3.9.2のパッケージpython / cpythonは、パラメータークローキングと呼ばれるベクトルを使用したurllib.parse.parse_qslおよびurllibによるWebキャッシュポイズニングに対して脆弱です。攻撃者がセミコロン(;)でクエリパラメーターを区切ることができる場合、プロキシ(デフォルトの構成で実行)とサーバーの間でリクエストの解釈に違いを引き起こすことができる可能性があります。これにより、悪意のあるリクエストが完全に安全なものとしてキャッシュされる可能性があります。これは、プロキシは通常、セミコロンを区切り文字として認識しないため、キーのないパラメーターのキャッシュキーにセミコロンを含めないためです。(CVE-2021-23336)

 -Python 3のpydocに欠陥があります。別のローカルまたは隣接するユーザーを発見または誘導し、pydocサーバーを起動させるローカルまたは隣接する攻撃者が、そのサーバーにアクセスし、それを利用して、通常はアクセスできない他のユーザーに属する秘密情報を漏洩させる可能性があります。この欠陥の最も高いリスクは、データの機密性です。この欠陥は、3.8.9より前のPythonのバージョン、3.9.3より前のPythonのバージョン、および3.10.0a7より前のPythonのバージョンに影響を与えます。(CVE-2021-3426)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

「yum update python34」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2021-1504.html

https://access.redhat.com/security/cve/CVE-2021-23336

https://access.redhat.com/security/cve/CVE-2021-3426

プラグインの詳細

深刻度: Medium

ID: 149868

ファイル名: ala_ALAS-2021-1504.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/5/24

更新日: 2023/12/29

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.0

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3.3

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2021-23336

CVSS v3

リスクファクター: Medium

基本値: 5.9

現状値: 5.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:python34-debuginfo, p-cpe:/a:amazon:linux:python34-tools, p-cpe:/a:amazon:linux:python34, p-cpe:/a:amazon:linux:python34-libs, p-cpe:/a:amazon:linux:python34-devel, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:python34-test

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/5/20

脆弱性公開日: 2021/1/28

参照情報

CVE: CVE-2021-23336, CVE-2021-3426

ALAS: 2021-1504