Rocky Linux 8python27:2.7RLSA-2021:1761
critical Nessus プラグイン ID 184838
Language:
概要
リモートの Rocky Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
リモートのRocky Linux 8ホストには、RLSA-2021:1761アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。- Python 3.5.10 以前の 3.x、3.6.12 以前の 3.6.x、3.7.9 以前の 3.7.x、および 3.8.5 以前の 3.8.x の http.client では、HTTPConnection.request. の最初の引数に CR および LF 制御文字を挿入することで実証されているように、攻撃者が HTTP リクエストメソッドを制御すれば CRLF インジェクションが可能です。(CVE-2020-26116)
- 1.25.9より前の urllib3 では、攻撃者が HTTP リクエストメソッドを制御すれば、putrequest() の最初の引数に CR および LF 制御文字を挿入することで実証されているように、CRLF インジェクションが可能です。注意: これは CVE-2020-26116 に類似しています。(CVE-2020-26137)
- python-lxmlのcleanモジュールにXSSの脆弱性が見つかりました。モジュールのパーサーがブラウザを適切に模倣しないため、サニタイザーとユーザーのページの間で異なる動作が引き起こされました。リモートの攻撃者がこの欠陥を悪用して、任意のHTML/JSコードを実行する可能性があります。(CVE-2020-27783)
- Python3.xから3.9.1は、_ctypes/callproc.c の PyCArg_repr のバッファオーバーフローがあります。これにより、浮動小数点を信頼できない入力として受け入れる特定の Python アプリケーションで、リモートコード実行が引き起こされることがあります。これは、c_double.from_param に対する 1e300 引数で実証されています。これは、sprintf が安全でない方法で使用されているために発生します。(CVE-2021-3177)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://errata.rockylinux.org/RLSA-2021:1761
https://bugzilla.redhat.com/show_bug.cgi?id=1883014
https://bugzilla.redhat.com/show_bug.cgi?id=1883632
https://bugzilla.redhat.com/show_bug.cgi?id=1886754
プラグインの詳細
深刻度: Critical
ID: 184838
ファイル名: rocky_linux_RLSA-2021-1761.nasl
バージョン: 1.0
タイプ: local
公開日: 2023/11/7
更新日: 2023/11/7
サポートされているセンサー: Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-3177
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:rocky:linux:python2-cython, p-cpe:/a:rocky:linux:python2-pluggy, p-cpe:/a:rocky:linux:python2-pyyaml-debuginfo, p-cpe:/a:rocky:linux:python2-wheel-wheel, p-cpe:/a:rocky:linux:python2-docutils, p-cpe:/a:rocky:linux:python2-psycopg2-debuginfo, p-cpe:/a:rocky:linux:python2-mock, p-cpe:/a:rocky:linux:python-psycopg2-debugsource, p-cpe:/a:rocky:linux:python2-pymongo-gridfs, p-cpe:/a:rocky:linux:scipy-debugsource, p-cpe:/a:rocky:linux:python-pymongo-debugsource, p-cpe:/a:rocky:linux:python2-jinja2, p-cpe:/a:rocky:linux:python2-backports, p-cpe:/a:rocky:linux:python2-urllib3, p-cpe:/a:rocky:linux:python2-lxml, p-cpe:/a:rocky:linux:python2-py, p-cpe:/a:rocky:linux:python2-pymongo-debuginfo, p-cpe:/a:rocky:linux:python2-tkinter, p-cpe:/a:rocky:linux:python2-numpy-f2py, p-cpe:/a:rocky:linux:python-coverage-debugsource, p-cpe:/a:rocky:linux:python2-sqlalchemy, p-cpe:/a:rocky:linux:python2-pygments, p-cpe:/a:rocky:linux:python2-coverage-debuginfo, p-cpe:/a:rocky:linux:pyyaml-debugsource, p-cpe:/a:rocky:linux:python2-docs-info, p-cpe:/a:rocky:linux:python-sqlalchemy-doc, p-cpe:/a:rocky:linux:python2-lxml-debuginfo, p-cpe:/a:rocky:linux:python2-idna, p-cpe:/a:rocky:linux:python2-numpy-doc, p-cpe:/a:rocky:linux:python2-pyyaml, p-cpe:/a:rocky:linux:python2-nose, p-cpe:/a:rocky:linux:python2-libs, p-cpe:/a:rocky:linux:babel, p-cpe:/a:rocky:linux:python2-attrs, p-cpe:/a:rocky:linux:python2-pip-wheel, p-cpe:/a:rocky:linux:python-pymongo-debuginfo, p-cpe:/a:rocky:linux:python2-pysocks, p-cpe:/a:rocky:linux:python2, p-cpe:/a:rocky:linux:python2-tools, p-cpe:/a:rocky:linux:python2-pytz, p-cpe:/a:rocky:linux:python2-debugsource, p-cpe:/a:rocky:linux:python2-requests, p-cpe:/a:rocky:linux:python2-pymongo, p-cpe:/a:rocky:linux:python2-devel, p-cpe:/a:rocky:linux:python2-psycopg2-debug, p-cpe:/a:rocky:linux:python2-numpy-debuginfo, p-cpe:/a:rocky:linux:python2-funcsigs, p-cpe:/a:rocky:linux:python-lxml-debugsource, p-cpe:/a:rocky:linux:python2-bson, p-cpe:/a:rocky:linux:python2-psycopg2-tests, p-cpe:/a:rocky:linux:python2-setuptools, p-cpe:/a:rocky:linux:python2-numpy, p-cpe:/a:rocky:linux:numpy-debugsource, p-cpe:/a:rocky:linux:python2-cython-debuginfo, p-cpe:/a:rocky:linux:python2-pytest, p-cpe:/a:rocky:linux:python2-psycopg2-debug-debuginfo, p-cpe:/a:rocky:linux:python2-markupsafe, p-cpe:/a:rocky:linux:python2-wheel, p-cpe:/a:rocky:linux:python2-scipy, p-cpe:/a:rocky:linux:python-psycopg2-debuginfo, p-cpe:/a:rocky:linux:cython-debugsource, p-cpe:/a:rocky:linux:python-nose-docs, p-cpe:/a:rocky:linux:python2-dns, p-cpe:/a:rocky:linux:python2-docs, p-cpe:/a:rocky:linux:python2-debuginfo, p-cpe:/a:rocky:linux:python2-babel, p-cpe:/a:rocky:linux:python2-test, p-cpe:/a:rocky:linux:python2-six, p-cpe:/a:rocky:linux:python2-backports-ssl_match_hostname, p-cpe:/a:rocky:linux:python2-ipaddress, p-cpe:/a:rocky:linux:python2-virtualenv, p-cpe:/a:rocky:linux:python2-pytest-mock, p-cpe:/a:rocky:linux:python2-scipy-debuginfo, p-cpe:/a:rocky:linux:python2-pip, p-cpe:/a:rocky:linux:python2-coverage, p-cpe:/a:rocky:linux:python2-debug, p-cpe:/a:rocky:linux:python2-bson-debuginfo, p-cpe:/a:rocky:linux:python2-pymysql, p-cpe:/a:rocky:linux:python2-setuptools_scm, p-cpe:/a:rocky:linux:python-psycopg2-doc, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:python2-psycopg2, p-cpe:/a:rocky:linux:python2-rpm-macros, p-cpe:/a:rocky:linux:python2-chardet, p-cpe:/a:rocky:linux:python2-setuptools-wheel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/5/18
脆弱性公開日: 2020/7/30
参照情報
CVE: CVE-2020-26116, CVE-2020-26137, CVE-2020-27783, CVE-2021-3177
IAVA: 2020-A-0340-S, 2021-A-0052-S