リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:3466 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム：

    * python39:3.9/python39: python: tempfile.TemporaryDirectory でのパストラバーサル (CVE-2023-6597)

    * python39:3.9/python39: python: zipfile モジュールは zip-bombs に対して脆弱であり、サービス拒否を引き起こします (CVE-2024-0450)

    * python39:3.9/python-idna: idna.encode() への特別に細工された入力によるリソース消費で潜在的な DoS (CVE-2024-3651)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 8 : python39:3.9 および python39-devel:3.9 (RHSA-2024:3466)

high Nessus プラグイン ID 198072

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jun 4, 2024, 7:00 PM Detection (updated detection logic) Plugin Feed: 202406041900
バージョン 1.1 May 30, 2024, 1:47 AM New Plugin Feed: 202405300147