リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:3466 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム：

    * python39:3.9/python39: python: tempfile.TemporaryDirectory でのパストラバーサル (CVE-2023-6597)

    * python39:3.9/python39: python: zipfile モジュールは zip-bombs に対して脆弱であり、サービス拒否を引き起こします (CVE-2024-0450)

    * python39:3.9/python-idna: idna.encode() への特別に細工された入力によるリソース消費で潜在的な DoS (CVE-2024-3651)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 8 : python39:3.9 および python39-devel:3.9 (RHSA-2024:3466)

high Nessus プラグイン ID 198072

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.3 Jul 12, 2024, 8:04 AM CVSS metrics ("CVSSv2 score" set to 7.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C") CVSS metrics ("CVSSv3 score" set to 7.5) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2023-6597" to "CVE-2024-3651") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202407120804
バージョン 1.2 Jun 4, 2024, 7:00 PM Detection (updated detection logic) Plugin Feed: 202406041900
バージョン 1.1 May 30, 2024, 1:47 AM New Plugin Feed: 202405300147