検出

Rocky Linux 8python36:3.6RLSA-2021:4150

high Nessus プラグイン ID 184505

Language:

概要

リモートの Rocky Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのRocky Linux 8ホストには、RLSA-2021:4150アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Pygments バージョン 1.5〜 2.7.3の SMLLexer の無限ループにより、Standard ML (SML) ソースファイルの構文強調表示を実行する際に、サービス拒否が発生する可能性があります。これは、exception キーワードのみを含む入力によって実証されています。(CVE-2021-20270)

 - 2.7.4で修正されたpygments 1.1+では、プログラミング言語の解析に使用されるレクサーは、正規表現に大きく依存しています。一部の正規表現には、指数関数的またはキュービックなワーストケースの複雑性があり、ReDoS に脆弱です。悪意のある入力を細工することで、攻撃者がサービス拒否を引き起こす可能性があります。
 (CVE-2021-27291)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.rockylinux.org/RLSA-2021:4150

https://bugzilla.redhat.com/show_bug.cgi?id=1917971

https://bugzilla.redhat.com/show_bug.cgi?id=1922136

https://bugzilla.redhat.com/show_bug.cgi?id=1934199

https://bugzilla.redhat.com/show_bug.cgi?id=1940603

プラグインの詳細

深刻度: High

ID: 184505

ファイル名: rocky_linux_RLSA-2021-4150.nasl

バージョン: 1.0

タイプ: local

公開日: 2023/11/6

更新日: 2023/11/6

サポートされているセンサー: Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2021-27291

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:rocky:linux:python3-wheel, p-cpe:/a:rocky:linux:python36-rpm-macros, p-cpe:/a:rocky:linux:python3-bson-debuginfo, p-cpe:/a:rocky:linux:python-virtualenv-doc, p-cpe:/a:rocky:linux:python36, p-cpe:/a:rocky:linux:scipy-debugsource, p-cpe:/a:rocky:linux:python3-pymongo-debuginfo, p-cpe:/a:rocky:linux:python3-virtualenv, p-cpe:/a:rocky:linux:python3-pymongo, p-cpe:/a:rocky:linux:python-pymongo-debugsource, p-cpe:/a:rocky:linux:python3-pymongo-gridfs, p-cpe:/a:rocky:linux:python-sqlalchemy-doc, p-cpe:/a:rocky:linux:python3-scipy, p-cpe:/a:rocky:linux:python3-scipy-debuginfo, p-cpe:/a:rocky:linux:python3-nose, p-cpe:/a:rocky:linux:python3-pygments, p-cpe:/a:rocky:linux:python3-distro, p-cpe:/a:rocky:linux:python-pymongo-debuginfo, p-cpe:/a:rocky:linux:python36-debug, p-cpe:/a:rocky:linux:python3-docutils, p-cpe:/a:rocky:linux:python36-devel, p-cpe:/a:rocky:linux:python3-pymysql, p-cpe:/a:rocky:linux:python-nose-docs, p-cpe:/a:rocky:linux:python3-sqlalchemy, p-cpe:/a:rocky:linux:python3-docs, p-cpe:/a:rocky:linux:python3-bson, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:python-pymongo-doc, p-cpe:/a:rocky:linux:python3-wheel-wheel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/11/9

脆弱性公開日: 2021/3/17

参照情報

CVE: CVE-2021-20270, CVE-2021-27291