検出

MiracleLinux 3 : python-2.4.3-44.0.1.AXS3 (AXSA:2011-183:01)

high Nessus プラグイン ID 284006

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2011-183:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 Pythonは、解釈型の対話型のオブジェクト指向プログラミング言語で、Tcl、Perl、Scheme、Javaとよく比較されます。Python にはモジュール、クラス、例外、非常にハイレベルの動的データタイプおよび動的タイピングが含まれます。Python は、多数のシステムコールやライブラリ、ならびに様々なウィンドウシステム(X11、Motif、Tk、Mac および MFC)へのインターフェースをサポートしています。
 プログラマーは、C または C++ の Python の新しいビルトインモジュールを書き込むことができます。Python は、プログラム可能なインターフェイスを必要とするアプリケーションの拡張言語として使用できます。このパッケージには、ほとんどの標準的な Python モジュールと、Tk および RPM に設定された Tix ウィジェットへのインターフェイスのためのモジュールが含まれます。
 注意Python のドキュメントは python-docspackage 内で提供されます。
 このリリースで修正されたセキュリティ問題
 CVE-2009-3720 Expat 2.0.1の libexpat の lib/xmltok_impl.c にある updatePosition 関数により、Python、PyXML、w3c-libwww、およびその他のソフトウェアで使用されると、コンテキスト依存の攻撃者が、バッファオーバーリードを発生させる細工された UTF-8 シーケンスを含む XML ドキュメント。これは とは CVE-2009-2625別の脆弱性です。
 CVE-2010-3493 Python の smtpd モジュールの smtpd.py にある複数の競合状態 3.2 により、 3.1リモートの攻撃者は 2.6、 TCP 接続を確立してからすぐに閉じることで 2.7、サービス拒否デーモン停止を引き起こすことができます。 、予期しない戻り値 None を持つ accept 関数、アドレスに対する予期しない値 None 、ECONNABORTED、EAGAIN、または EWOULDBLOCK エラー、あるいは ENOTCONN エラーのある getpeername 関数につながります。これは に関連する問題です。 CVE-2010-3492に関連する問題です。
 CVE-2011-10152.5Pythonの CGIHTTPServer.モジュールの CGIHTTPServer.py に含まれる is_cgi メソッドによって 3.0 、リモートの攻撃者は 2.6、 URI を介して、任意の Web スクリプトまたは HTML を注入できる可能性がありました。
 CVE-2011-1521 の執筆時点では説明は利用できません。以下の CVE リンクを使用してください。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/1896

プラグインの詳細

深刻度: High

ID: 284006

ファイル名: miracle_linux_AXSA-2011-183.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2011-1521

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2011-1015

脆弱性情報

CPE: p-cpe:/a:miracle:linux:python-libs, p-cpe:/a:miracle:linux:tkinter, p-cpe:/a:miracle:linux:python-tools, p-cpe:/a:miracle:linux:python, p-cpe:/a:miracle:linux:python-devel, cpe:/o:miracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/5/24

脆弱性公開日: 2009/1/17

参照情報

CVE: CVE-2009-3720, CVE-2010-3493, CVE-2011-1015, CVE-2011-1521