検出

MiracleLinux 3python-2.4.3-43.0.1.AXS3AXSA:2011-10:01

high Nessus プラグイン ID 284342

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2011-10:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 Pythonは、解釈型の対話型のオブジェクト指向プログラミング言語で、Tcl、Perl、Scheme、Javaとよく比較されます。Python にはモジュール、クラス、例外、非常にハイレベルの動的データタイプおよび動的タイピングが含まれます。Python は、多数のシステムコールやライブラリ、ならびに様々なウィンドウシステム(X11、Motif、Tk、Mac および MFC)へのインターフェースをサポートしています。
 プログラマーは、C または C++ の Python の新しいビルトインモジュールを書き込むことができます。Python は、プログラム可能なインターフェイスを必要とするアプリケーションの拡張言語として使用できます。このパッケージには、ほとんどの標準的な Python モジュールと、Tk および RPM に設定された Tix ウィジェットへのインターフェイスのためのモジュールが含まれます。
 注意Python のドキュメントは python-docs パッケージ内で提供されます。
 このリリースで修正されたセキュリティ問題
 CVE-2008-5983 Python 2.6 以前、および場合により以降のバージョンの PySys_SetArgv API 関数にある信頼できない検索パスの脆弱性により、argv[0] 引数にパスセパレーターが含まれていない場合、sys.path の先頭に空の文字列が追加されます。これにより、ローカルユーザーが許可する可能性があります。現在の作業ディレクトリにあるトロイの木馬 Python ファイルを通じて、任意のコードを実行することが可能です。
 CVE-2009-4134 Python の rgbimg モジュールのバッファアンダーフロー 2.5 により、リモートの攻撃者は、無効なポインターを発生させる白黒の別名 B/WRGB 画像における大きな ZSIZE 値を介して、サービス拒否アプリケーションクラッシュを引き起こすことができます。逆参照。
 CVE-2010-1449 Python の rgbimg モジュールの rgbimgmodule.c に整数オーバーフロー 2.5 があり、リモートの攻撃者が、バッファオーバーフローを発生させる大きな画像を介して、不特定の影響を及ぼすことが可能です。注この脆弱性は、 CVE-2008-3143.12 の修正が不完全なために存在します。
 CVE-2010-14502.5 Python の rgbimg モジュールの RLE デコーダーに複数のバッファオーバーフローがあるため、リモートの攻撃者が細工されたデータを含む画像ファイルを介して詳細不明の影響を生じさせ、1longimagedata あるいは2expandrow 関数内の不適切な処理を発生させる可能性があります。
 CVE-2010-16342.6Pythonの audioop モジュールの audioop.c の複数の整数オーバーフローにより、 2.7コンテキスト依存の攻撃者が 3.1、大きなフラグメントを通じてサービス拒否アプリケーションクラッシュを引き起こすことが可能です。これは、 で実証されています 3.2 。最初の引数に長い文字列のある audioop.lin2lin に対する呼び出しで、バッファオーバーフローが発生します。注:この脆弱性が存在するのは、CVE-2008-3143.5 の修正が正しくないためです。
 CVE-2010-2089 Python 2.7 と 3.2 の audioop モジュールが、サイズの引数とバイト文字列の長さの間の関係を検証しません。これにより、コンテキスト依存の攻撃者は、細工された引数を通じてサービス拒否メモリ破損とアプリケーションクラッシュを引き起こすことが可能です。これは、実証されています。 1 バイトの文字列による audioop.reverse の呼び出しにより、 任意のファイルを読み取ることができます。これは、 CVE-2010-1634とは別の脆弱性です。
 修正されたバグ:
 * Python 2.4 のサブプロセスモジュールから子プロセスを開始するとき、エラーが発生した場合に親プロセスがファイル記述子を漏洩する可能性があります。この更新は、この問題を解決します。
 * Python 2.7より前では、「ulimit -n」を使用して大量のサブプロセスとの通信を有効にするプログラムは、依然として一度に 1024 個のファイル記述子しかモニターしない可能性がありました。これは、次の例外を引き起こしました
 ValueError:select() における filedescriptor が範囲外これは「select」システムコールを使用しているサブプロセスモジュールが原因でした。このモジュールでは「pull」システムコールを使用するようになり、この制限が排除されました。
 * Python 2.5 より前では、tarfile モジュールは、パスが 100 文字より長い場合に tar ファイルの解凍に失敗していました。この更新は Python 2.5 からの tarfile モジュールをバックポートします。これにより、問題は発生しなくなります。
 * メールモジュールが、添付ファイル名を取得するためのロジックを不適切に実装していました:「Content-Type」ヘッダーの廃止された「name」パラメーターを使用するための get_filename() フォールバックは、誤って「Content-Disposition」ヘッダーを使用していました。この更新では、Python 2.6 からの修正をバックポートし、この問題を解決します。
 * バージョン 2.5 より前では、Python の最適化されたメモリアロケーターは、決してメモリをシステムに戻しませんでした。長時間起動している Python プロセスのメモリ使用率は、「high-water mark」と似ています。この更新は、Python 2.5a1 からの修正をバックポートします。使用していない活動領域を開放し、非標準の sys._debugmallocstats() 関数を追加します。また、診断情報を stderr へ出力します。最後に、Valgrind の下で実行されている場合、Python のメモリー使用率の問題をより快適にデバッグするために、最適化アロケーターは無効になります。
 * urllib および urllib2 モジュールは、no_proxy 変数を無視していました。これは、「yum」などのプログラムが、「no_proxy」の除外によってカバーされる URL に対して誤ってプロキシサーバーにアクセスすることにつながる可能性がありました。これは、「no_proxy」変数を尊重する urllib および urllib2 の修正をバックポートすることで修正されました。
 強化:
 * この更新では、新しい python-libs パッケージを導入します。これには、コア python パッケージの大部分のコンテンツが含まれます。これは、PowerPC の システム上で 32 ビットおよび 64 ビットの Python ライブラリを利用可能にします。
 * python-libs.i386 パッケージが、32 ビット Itanium 互換性モードを持つ 64 ビット Itanium で現在利用可能です。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/1689

プラグインの詳細

深刻度: High

ID: 284342

ファイル名: miracle_linux_AXSA-2011-10.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2010-1450

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2010-1634

脆弱性情報

CPE: p-cpe:/a:miracle:linux:python-libs, p-cpe:/a:miracle:linux:tkinter, p-cpe:/a:miracle:linux:python-tools, p-cpe:/a:miracle:linux:python, p-cpe:/a:miracle:linux:python-devel, cpe:/o:miracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/1/25

脆弱性公開日: 2008/1/28

参照情報

CVE: CVE-2008-5983, CVE-2009-4134, CVE-2010-1449, CVE-2010-1450, CVE-2010-1634, CVE-2010-2089