検出

Oracle Linux 8 : python-jinja2 (ELSA-2024-3102)

medium Nessus プラグイン ID 198039

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 ホストに、ELSA-2024-3102 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 [2.10.1-4]
 - CVE-2024-22195 に対するセキュリティ修正。解決: RHEL-21347

 [2.10.1-3]
 - CVE-2020-28493 の修正: サブパターンによる ReDoS 脆弱性。解決: rhbz#1928707

 [2.10.1-2]
 - ゲートを通過するためのパッケージのリビルド
 - 解決: rhbz#1701301

 [2.10.1-1]
 - CVE-2019-10906 を修正するために 2.10.1 (セキュリティ更新) にリベース
 - 解決: rhbz#1701301

 [2.10-9]
 - python3-setuptools ではなく platform-python-setuptools が必要
 - 解決: rhbz#1650536

 [2.10-8]
 - 誤ったブランチにコミットされた変更を元に戻す

 [2.10-7]
 - 条件の修正

 [2.10-6]
 - 特定のクリーンアップと修正

 [2.10-5]
 - Python 2 ビルドを既定で無効化

 [2.10-4]
 - Python 2 でのビルドを許可

 [2.10-3]
 - Python 2 パッケージからドキュメントを削除
 - python2-babel および python2-sphinx の依存関係を削除

 [2.10-2]
 - https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild用の再構築

 [2.10-1]
 - 2.10 に更新してください。
 - %bcond を使用します。
 - BR をそれぞれのサブパッケージに移動します。

 [2.9.6-4]
 - 仕様ファイルの条件を本当にクリーンアップ

 [2.9.6-3]
 - 仕様ファイルの条件をクリーンアップ

 [2.9.6-2]
 - https://fedoraproject.org/wiki/Fedora_27_Mass_Rebuild用の再構築

 [2.9.6-1]
 - 2.9.6 に更新してください。

 [2.9.5-2]
 - https://fedoraproject.org/wiki/Fedora_26_Mass_Rebuild用の再構築

 [2.9.5-1]
 - 2.9.5 に更新してください。

 [2.9.4-1]
 - 2.9.4 に更新してください。

 [2.8.1-1]
 - 2.8.1 に更新してください。

 [2.8-8]
 - Python 3.6 の再構築

 [2.8-7]
 - python2-jinja2 を出荷 (バグ #1378519)
 - 仕様を近代化

 [2.8-6]
 - https://fedoraproject.org/wiki/Changes/Automatic_Provides_for_Python_RPM_Packages

 [2.8-5]
 - py.test を呼び出しません。現在 tarball にテストはありません。

 [2.8-4]
 - https://fedoraproject.org/wiki/Fedora_24_Mass_Rebuild用の再構築

 [2.8-3]
 - Python3.5 リビルド用の再構築

 [2.8-2]
 - Python パッケージングガイドラインの更新を適用してください。
 - LICENSE を %license でマークします。

 [2.8-1]
 - Upstream 2.8

 [2.7.3-3]
 - https://fedoraproject.org/wiki/Fedora_23_Mass_Rebuild用の再構築

 [2.7.3-2]
 - Requires python(3)-setuptools を追加 (バグ #1168774)

 [2.7.3-1]
 - 2.7.3 に更新してください。
 - ドキュメントを再度有効にします。

 [2.7.2-2]
 - Python 3.4 用の Bootstrap (ドキュメントなし) ビルド

[2.7.2-1]
 - 2.7.2 に更新してください。
 - python3 conditional を更新します。

 [2.7.1-1]
 - 2.7.1 に更新してください。

 [2.7-1]
 - 2.7 への更新
 - 仕様のクリーンアップ

 [2.6-6]
 - https://fedoraproject.org/wiki/Fedora_19_Mass_Rebuild用の再構築

 [2.6-5]
 - https://fedoraproject.org/wiki/Features/Python_3.3 の再構築

 [2.6-4]
 - with_python3 conditional から rhel ロジックを削除

 [2.6-3]
 - https://fedoraproject.org/wiki/Fedora_18_Mass_Rebuild用の再構築

 [2.6-2]
 - https://fedoraproject.org/wiki/Fedora_17_Mass_Rebuild用の再構築

 [2.6-1]
 - 2.6 に更新してください。

 [2.5.5-4]
 - https://fedoraproject.org/wiki/Fedora_15_Mass_Rebuild用の再構築

 [2.5.5-3]
 - html ドキュメント生成を再度有効にします。
 - F-12 以前の conditional を削除します。
 - py3k でのテストスイートがサイレントに失敗しません。

 [2.5.5-2]
 - python3 ランタイム要件を python3 サブパッケージに移動

 [2.5.5-1]
 - 2.5.5 に更新してください。

 [2.5.2-4]
 - 以前の動作に戻します。失敗したテストでビルドが失敗します。
 - Python 3.2 用の再構築。

 [2.5.2-3]
 - %ifnarch は noarch パッケージで動作しないため、失敗したテストでビルドが失敗しない

 [2.5.2-2]
 - s390(x) のテストスイートを無効化

 [2.5.2-1]
 - Upstream バージョン 2.5.2 に更新してください。
 - パッケージは python-markupsafe に依存し、現在は noarch です。

 [2.5-4]
 - python-setuptools に明示的なビルド要件を追加
 - python3 サブパッケージのドキュメント無効化を修正

 [2.5-3]
 - python-sphinx との循環ビルド時間依存関係を壊すために、ビルドのドキュメンテーションの無効化をサポートします。現在はドキュメントを無効にします

 [2.5-2]
 - https://fedoraproject.org/wiki/Features/Python_2.7/MassRebuild用の再構築

 [2.5-1]
 - Upstream バージョン 2.5 に更新してください。
 - python3 サブパッケージを作成します。
 - 仕様ファイルのマイナーな修正。
 - examples ディレクトリを追加します。
 - 追加のヒントを提供してくれた Gareth Armstrong 氏に感謝します。

 [2.4.1-1]
 - 2.4.1 に更新してください。

 [2.4-1]
 - 2.4 に更新してください。

 [2.3.1-1]
 - 2.3.1 に更新してください。
 - 現在、ドキュメントは Sphinx を使用して構築されています。
 - テストスイートを実行します。

 [2.2.1-1]
 - 主にバグ修正リリースである 2.2.1 へ更新してください。
 - 不要になったパッチを削除します。
 - FC-8 の conditional を削除します。
 - スピードアップモジュールのコンパイルを明示的にリクエストする必要があります。

 [2.1.1-3]
 - https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild用の再構築

 [2.1.1-2]
 - https://fedoraproject.org/wiki/Fedora_11_Mass_Rebuild用の再構築

 [2.1.1-1]
 - 2.1.1 (バグ修正リリース) へ更新してください。

 [2.1-1]
 - 多数のバグを修正する 2.1 へ更新してください。
 http://jinja.pocoo.org/2/documentation/changelog#version-2-1 を参照。

 [2.0-3]
 - Python 2.6 の再構築

 [2.0-2]
 - RPM_BUILD_ROOT の代わりに rpm buildroot マクロを使用します。

 [2.0-1]
 - Upstream 2.0 がリリースされました。

 [2.0-0.1.rc1]
 - 既存の python-jinja パッケージの仕様ファイルを変更しました。

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるpython3-jinja2パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-3102.html

プラグインの詳細

深刻度: Medium

ID: 198039

ファイル名: oraclelinux_ELSA-2024-3102.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2024/5/28

更新日: 2024/9/21

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2024-22195

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:linux:8:10:appstream_base, cpe:/a:oracle:linux:8::appstream, p-cpe:/a:oracle:linux:python3-jinja2, cpe:/o:oracle:linux:8

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/5/23

脆弱性公開日: 2024/1/11

参照情報

CVE: CVE-2024-22195