検出

プラグイン

RHEL 8: python38: 3.8 および python38-devel: 3.8 (RHSA-2023: 2763)

high Nessus プラグイン ID 175864

Language:

概要

リモートの Red Hat ホストに 1 つ以上の python38: 3.8 / python38-devel: 3.8 用のセキュリティ更新プログラムがありません。

説明

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 2763 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- python で欠陥が見つかりました。非バイナリベースを使用する二次時間複雑性のあるアルゴリズムでは、int(text) を使用する場合に、システムが 100,000 桁と 5s の int 文字列を 1,000,000 桁 (バイナリベース 2、4、8、16、32 の float、decimal、int.from_bytes()、int() は影響を受けません) に対して解析するのに 50 ミリ秒かかる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2020-10735)

- Python 3.x 〜 3.10 には、URI パスの先頭にある複数 (/) に対する保護がないため、lib/http/server.py にオープンリダイレクトの脆弱性があり、情報漏洩を引き起こす可能性があります。注意: これは、http.server.html ドキュメントのページに以下の警告があるため、サードパーティによって反論されています。実稼働では http.server は推奨されません。基本的なセキュリティチェックのみを実装します。(CVE-2021-28861)

- 3.11.1 より前の Python で問題が発見されました。IDNA (RFC 3490) デコーダーへの一部の入力を処理する際に、細工された不合理に長い名前がデコーダーに提示されるため、不要な二次アルゴリズムが 1 つのパスに存在し、CPU のサービス拒否を引き起こす可能性があります。ホスト名は、悪質な攻撃者によって制御される可能性があるリモートサーバーから提供されることがよくあります。このようなシナリオでは、攻撃者が指定した想定ホスト名を利用しようとするクライアントで、過剰な CPU 消費を引き起こす可能性があります。
たとえば、攻撃ペイロードは、ステータスコード 302 の HTTP 応答の Location ヘッダーに配置される可能性があります。3.11.1、3.10.9、3.9.16、3.8.16、および 3.7.16で修正が計画されています。(CVE-2022-45061)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL python38: 3.8 / python38-devel: 3.8 パッケージを、RHSA-2023: 2763 のガイダンスに基づいて更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=2120642

https://bugzilla.redhat.com/show_bug.cgi?id=2144072

https://access.redhat.com/errata/RHSA-2023:2763

http://www.nessus.org/u?7ea2af1b

http://www.nessus.org/u?cfe2de5f

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1834423

プラグインの詳細

深刻度: High

ID: 175864

ファイル名: redhat-RHSA-2023-2763.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2023/5/16

更新日: 2024/4/28

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2021-28861

CVSS v3

リスクファクター: High

基本値: 7.4

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:cython, p-cpe:/a:redhat:enterprise_linux:pyyaml, p-cpe:/a:redhat:enterprise_linux:babel, p-cpe:/a:redhat:enterprise_linux:mod_wsgi, p-cpe:/a:redhat:enterprise_linux:numpy, p-cpe:/a:redhat:enterprise_linux:pytest, p-cpe:/a:redhat:enterprise_linux:python-pymysql, p-cpe:/a:redhat:enterprise_linux:python-asn1crypto, p-cpe:/a:redhat:enterprise_linux:python-atomicwrites, p-cpe:/a:redhat:enterprise_linux:python-attrs, p-cpe:/a:redhat:enterprise_linux:python-cffi, p-cpe:/a:redhat:enterprise_linux:python-chardet, p-cpe:/a:redhat:enterprise_linux:python-cryptography, p-cpe:/a:redhat:enterprise_linux:python-idna, p-cpe:/a:redhat:enterprise_linux:python-jinja2, p-cpe:/a:redhat:enterprise_linux:python-lxml, p-cpe:/a:redhat:enterprise_linux:python-markupsafe, p-cpe:/a:redhat:enterprise_linux:python-more-itertools, p-cpe:/a:redhat:enterprise_linux:python-packaging, p-cpe:/a:redhat:enterprise_linux:python-pluggy, p-cpe:/a:redhat:enterprise_linux:python-ply, p-cpe:/a:redhat:enterprise_linux:python-psutil, p-cpe:/a:redhat:enterprise_linux:python-psycopg2, p-cpe:/a:redhat:enterprise_linux:python-py, p-cpe:/a:redhat:enterprise_linux:python-pycparser, p-cpe:/a:redhat:enterprise_linux:python-pysocks, p-cpe:/a:redhat:enterprise_linux:python-requests, p-cpe:/a:redhat:enterprise_linux:python-urllib3, p-cpe:/a:redhat:enterprise_linux:python-wcwidth, p-cpe:/a:redhat:enterprise_linux:python-wheel, p-cpe:/a:redhat:enterprise_linux:python38, p-cpe:/a:redhat:enterprise_linux:python38-cython, p-cpe:/a:redhat:enterprise_linux:python38-pymysql, p-cpe:/a:redhat:enterprise_linux:python38-asn1crypto, p-cpe:/a:redhat:enterprise_linux:python38-atomicwrites, p-cpe:/a:redhat:enterprise_linux:python38-attrs, p-cpe:/a:redhat:enterprise_linux:python38-babel, p-cpe:/a:redhat:enterprise_linux:python38-cffi, p-cpe:/a:redhat:enterprise_linux:python38-chardet, p-cpe:/a:redhat:enterprise_linux:python38-cryptography, p-cpe:/a:redhat:enterprise_linux:python38-debug, p-cpe:/a:redhat:enterprise_linux:python38-devel, p-cpe:/a:redhat:enterprise_linux:python38-idle, p-cpe:/a:redhat:enterprise_linux:python38-idna, p-cpe:/a:redhat:enterprise_linux:python38-jinja2, p-cpe:/a:redhat:enterprise_linux:python38-libs, p-cpe:/a:redhat:enterprise_linux:python38-lxml, p-cpe:/a:redhat:enterprise_linux:python38-markupsafe, p-cpe:/a:redhat:enterprise_linux:python38-mod_wsgi, p-cpe:/a:redhat:enterprise_linux:python38-more-itertools, p-cpe:/a:redhat:enterprise_linux:python38-numpy, p-cpe:/a:redhat:enterprise_linux:python38-numpy-doc, p-cpe:/a:redhat:enterprise_linux:python38-numpy-f2py, p-cpe:/a:redhat:enterprise_linux:python38-packaging, p-cpe:/a:redhat:enterprise_linux:python38-pip, p-cpe:/a:redhat:enterprise_linux:python38-pip-wheel, p-cpe:/a:redhat:enterprise_linux:python38-pluggy, p-cpe:/a:redhat:enterprise_linux:python38-ply, p-cpe:/a:redhat:enterprise_linux:python38-psutil, p-cpe:/a:redhat:enterprise_linux:python38-psycopg2, p-cpe:/a:redhat:enterprise_linux:python38-psycopg2-doc, p-cpe:/a:redhat:enterprise_linux:python38-psycopg2-tests, p-cpe:/a:redhat:enterprise_linux:python38-py, p-cpe:/a:redhat:enterprise_linux:python38-pycparser, p-cpe:/a:redhat:enterprise_linux:python38-pyparsing, p-cpe:/a:redhat:enterprise_linux:python38-pysocks, p-cpe:/a:redhat:enterprise_linux:python38-pytest, p-cpe:/a:redhat:enterprise_linux:python38-pytz, p-cpe:/a:redhat:enterprise_linux:python38-pyyaml, p-cpe:/a:redhat:enterprise_linux:python38-requests, p-cpe:/a:redhat:enterprise_linux:python38-rpm-macros, p-cpe:/a:redhat:enterprise_linux:python38-scipy, p-cpe:/a:redhat:enterprise_linux:python38-setuptools, p-cpe:/a:redhat:enterprise_linux:python38-setuptools-wheel, p-cpe:/a:redhat:enterprise_linux:python38-six, p-cpe:/a:redhat:enterprise_linux:python38-test, p-cpe:/a:redhat:enterprise_linux:python38-tkinter, p-cpe:/a:redhat:enterprise_linux:python38-urllib3, p-cpe:/a:redhat:enterprise_linux:python38-wcwidth, p-cpe:/a:redhat:enterprise_linux:python38-wheel, p-cpe:/a:redhat:enterprise_linux:python38-wheel-wheel, p-cpe:/a:redhat:enterprise_linux:python3x-pip, p-cpe:/a:redhat:enterprise_linux:python3x-pyparsing, p-cpe:/a:redhat:enterprise_linux:python3x-setuptools, p-cpe:/a:redhat:enterprise_linux:python3x-six, p-cpe:/a:redhat:enterprise_linux:pytz, p-cpe:/a:redhat:enterprise_linux:scipy

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/5/16

脆弱性公開日: 2022/8/23

参照情報

CVE: CVE-2020-10735, CVE-2021-28861, CVE-2022-45061

CWE: 400, 601

IAVA: 2022-A-0467-S, 2023-A-0061-S

RHSA: 2023:2763