検出

RHEL 7:rh-python38(RHSA-2021:3254)

critical Nessus プラグイン ID 152781

Language:

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2021:3254 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - python-cryptography:RSA復号に対してBleichenbacherのタイミングオラクル攻撃(CVE-2020-25659)

 - python:テストスイートのHTTP経由で取得したデータ上でeval()の安全ではない使用(CVE-2020-27619)

 - python-lxml:不適切なパーサーの使用によるmXSS(CVE-2020-27783)

 - python-jinja2: urlize フィルターにおける ReDoS の脆弱性 (CVE-2020-28493)

 - python-cryptography:対称暗号化の入力が大きいと、整数オーバーフローが誘発され、バッファオーバーフローが発生する可能性があります(CVE-2020-36242)

 - python: クエリパラメーターでセミコロンを使用することにより、urllib.parse.parse_qslおよびurllib.parse.parse_qsを介したWebキャッシュポイズニング (CVE-2021-23336)

 - python-lxml:formaction HTML5属性の入力サニタイズが欠落しているため、XSSが引き起こされる可能性があります (CVE-2021-28957)

 -python-ipaddress:8進文字列の不適切な入力検証(CVE-2021-29921)

 - python:_ctypes/callproc.cのPyCArg_reprのスタックベースのバッファオーバーフロー(CVE-2021-3177)

 - python-urllib3: URLの権限部分の解析におけるReDoS (CVE-2021-33503)

 - python:pydocによる情報漏洩 (CVE-2021-3426)

 - python-pip: git参照におけるunicodeセパレーターの不適切な処理 (CVE-2021-3572)

 - python:urllib: AbstractBasicAuthHandlerの正規表現のDoS (CVE-2021-3733)

 - python: ftplib は PASV 応答のホストを使用すべきではありません(CVE-2021-4189)

 - python-babel: 相対パストラバーサルにより、攻撃者が任意のロケールファイルを読み込み、任意コードを実行する可能性があります (CVE-2021-42771)

 - python: urllib.parse は、ASCII 改行およびタブを含む URL をサニタイズしません (CVE-2022-0391)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?814bf75b

http://www.nessus.org/u?ad5577f2

https://access.redhat.com/articles/5860431

https://access.redhat.com/errata/RHSA-2021:3254

https://bugzilla.redhat.com/show_bug.cgi?id=1889886

https://bugzilla.redhat.com/show_bug.cgi?id=1889988

https://bugzilla.redhat.com/show_bug.cgi?id=1901633

https://bugzilla.redhat.com/show_bug.cgi?id=1918168

https://bugzilla.redhat.com/show_bug.cgi?id=1926226

https://bugzilla.redhat.com/show_bug.cgi?id=1928707

https://bugzilla.redhat.com/show_bug.cgi?id=1928904

https://bugzilla.redhat.com/show_bug.cgi?id=1935913

https://bugzilla.redhat.com/show_bug.cgi?id=1941534

https://bugzilla.redhat.com/show_bug.cgi?id=1955615

https://bugzilla.redhat.com/show_bug.cgi?id=1957458

https://bugzilla.redhat.com/show_bug.cgi?id=1962856

https://bugzilla.redhat.com/show_bug.cgi?id=1968074

https://bugzilla.redhat.com/show_bug.cgi?id=1969523

https://access.redhat.com/security/updates/classification/#moderate

プラグインの詳細

深刻度: Critical

ID: 152781

ファイル名: redhat-RHSA-2021-3254.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2021/8/24

更新日: 2024/4/28

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-3177

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rh-python38-python-devel, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-idle, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-rpm-macros, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-debug, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-srpm-macros, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-jinja2, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-babel, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-test, p-cpe:/a:redhat:enterprise_linux:rh-python38-babel, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-tkinter, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-pip-wheel, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-urllib3, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-lxml, p-cpe:/a:redhat:enterprise_linux:rh-python38-python, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-cryptography, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-libs, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-pip

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/8/24

脆弱性公開日: 2020/10/22

参照情報

CVE: CVE-2020-25659, CVE-2020-27619, CVE-2020-27783, CVE-2020-28493, CVE-2020-36242, CVE-2021-20095, CVE-2021-23336, CVE-2021-28957, CVE-2021-29921, CVE-2021-3177, CVE-2021-33503, CVE-2021-3426, CVE-2021-3572, CVE-2021-3733, CVE-2021-4189, CVE-2021-42771, CVE-2022-0391

CWE: 119, 120, 20, 200, 22, 252, 385, 400, 444, 74, 79, 835, 95

IAVA: 2021-A-0052-S, 2021-A-0263-S

RHSA: 2021:3254