検出

MiracleLinux 3python-2.4.3-24.1AXS3AXSA:2009-270:01

critical Nessus プラグイン ID 284108

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2009-270:01 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

 Pythonは、解釈型の対話型のオブジェクト指向プログラミング言語で、Tcl、Perl、Scheme、Javaとよく比較されます。Python にはモジュール、クラス、例外、非常にハイレベルの動的データタイプおよび動的タイピングが含まれます。Python は、多数のシステムコールやライブラリ、ならびに様々なウィンドウシステム(X11、Motif、Tk、Mac および MFC)へのインターフェースをサポートしています。
 プログラマーは、C または C++ の Python の新しいビルトインモジュールを書き込むことができます。Python は、プログラム可能なインターフェイスを必要とするアプリケーションの拡張言語として使用できます。このパッケージには、ほとんどの標準的な Python モジュールと、Tk および RPM に設定された Tix ウィジェットへのインターフェイスのためのモジュールが含まれます。
 注意Python のドキュメントは python-docs パッケージ内で提供されます。
 修正されたバグ:
 CVE-2007-4965 Python 2.5.1 以前の imageop モジュールにおける複数の整数オーバーフローにより、コンテキスト依存の攻撃者は、(1) tovideo メソッドに対する細工された引数を通じて、サービス拒否アプリケーションクラッシュを引き起こしたり、機密情報メモリコンテンツを入手したりすることができます。およびには、ヒープベースのバッファオーバーフローを発生させる (2) imageop.c、(3) rbgimgmodule.c およびその他のファイルに関連した、詳細不明なその他のベクトルが存在します。
 - cjkcodecs-1.1.1.tar.gz を削除
 - socketmodule 定数を追加しました
 - xmlrpclib marchal 問題を修正しましたpython バグ #1739842]
 - urllib2 の fd 漏洩を修正
 - httplib チャンクされたエンコーディングの問題を修正しました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/908

プラグインの詳細

深刻度: Critical

ID: 284108

ファイル名: miracle_linux_AXSA-2009-270.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2007-4965

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:tkinter, p-cpe:/a:miracle:linux:python-tools, p-cpe:/a:miracle:linux:python, p-cpe:/a:miracle:linux:python-devel, cpe:/o:miracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/8/4

脆弱性公開日: 2007/9/17

参照情報

CVE: CVE-2007-4965