検出

Oracle Linux 5 : python (ELSA-2011-0027)

critical Nessus プラグイン ID 181052

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 5 ホストに、ELSA-2011-0027 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Python 2.6 以前、および場合によりそれ以降のバージョンの PySys_SetArgv API 関数の信頼できない検索パスの脆弱性により、argv[0] 引数にパスセパレーターが含まれていない場合に、空の文字列が sys.path の先頭に追加され、ローカルユーザーが現在の作業ディレクトリにおいてトロイの木馬の Python ファイルを介して任意のコードを実行する可能性があります。(CVE-2008-5983)

 - Python 2.5 の rgbimg モジュールのバッファアンダーフローにより、リモートの攻撃者は、白黒の(別名 B/W)RGB 画像における大きな ZSIZE 値を使用して、サービス拒否(アプリケーションクラッシュ)を引き起こし、無効なポインターデリファレンスを発生する可能性があります。(CVE-2009-4134)

 - Python 2.5 の rgbimg モジュールの rgbimgmodule.c における整数オーバーフローにより、リモートの攻撃者は、大きな画像を使用して詳細不明の影響を生じさせ、バッファオーバーフローを発生させる可能性があります。注意: この脆弱性は、CVE-2008-3143.12 への修正が不完全であったために存在します。(CVE-2010-1449)

 - Python 2.5 の rgbimg モジュールの RLE デコーダーにおける複数のバッファオーバーフローにより、リモートの攻撃者は、細工されたデータを含む画像ファイルを使用して詳細不明の影響を生じさせ、(1) longimagedata あるいは (2) expandrow 関数内の不適切な処理を発生させる可能性があります。(CVE-2010-1450)

 - Python 2.6、2.7、3.1、および 3.2 の audioop モジュールの audioop.c の複数の整数オーバーフローにより、コンテキスト依存の攻撃者が、大きなフラグメントを通じて、サービス拒否 (アプリケーションクラッシュ) を引き起こすことが可能です。これは、最初の引数に長い文字列を持つ audioop.lin2lin に対する呼び出しで実証されており、バッファオーバーフローにつながります。注意: この脆弱性は、CVE-2008-3143.5 の修正が不適切であることにより生じます。(CVE-2010-1634)

 - Python 2.7、3.2 の audioop モジュールは、サイズ引数とバイト文字列の長さの間の関係を検証していません。これにより、コンテキスト依存の攻撃者は、細工された引数を通じて、サービス拒否 (メモリ破損およびアプリケーションのクラッシュ) を引き起こすことができます。これは、文字列を 1 バイトにして audioop.reverse を呼び出すことで実証されており、CVE-2010-1634 とは別の脆弱性です。(CVE-2010-2089)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2011-0027.html

プラグインの詳細

深刻度: Critical

ID: 181052

ファイル名: oraclelinux_ELSA-2011-0027.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2023/9/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2010-1450

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2010-1449

脆弱性情報

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:python, p-cpe:/a:oracle:linux:python-devel, p-cpe:/a:oracle:linux:python-libs, p-cpe:/a:oracle:linux:python-tools, p-cpe:/a:oracle:linux:tkinter

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/1/20

脆弱性公開日: 2008/1/28

参照情報

CVE: CVE-2008-5983, CVE-2009-4134, CVE-2010-1449, CVE-2010-1450, CVE-2010-1634, CVE-2010-2089