FreeBSD : Python -- 複数の脆弱性 (d6d088c9-5064-11ed-bade-080027881239)
high Nessus プラグイン ID 166355
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、d6d088c9-5064-11ed-bade-080027881239 のアドバイザリに記載されている脆弱性の影響を受けます。- Python による報告: gh-97616: 整数によるリストの乗算を修正します (list * = int): 新しく割り当てられた長さが最大サイズに近い場合、整数オーバーフローを検出します。Jordan Limor 氏によって報告された問題。Victor Stinner 氏によるパッチ。gh-97612: get-remote-certificate.py サンプルスクリプトのシェルコードインジェクションの脆弱性を修正します。このスクリプトは、openssl コマンドを実行するためにシェルを使用しなくなりました。問題は Caleb Shortt 氏により報告され、初期修正が行われました。Victor Stinner 氏によるパッチ。
(d6d088c9-5064-11ed-bade-080027881239)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://docs.python.org/release/3.9.15/whatsnew/changelog.html
プラグインの詳細
深刻度: High
ID: 166355
ファイル名: freebsd_pkg_d6d088c9506411edbade080027881239.nasl
バージョン: 1.2
タイプ: local
公開日: 2022/10/21
更新日: 2022/10/21
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:python310, p-cpe:/a:freebsd:freebsd:python37, p-cpe:/a:freebsd:freebsd:python38, p-cpe:/a:freebsd:freebsd:python39, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/10/20
脆弱性公開日: 2022/9/29