検出

MiracleLinux 3python-2.4.3-46.2.0.1.AXS3AXSA:2012-569:02

medium Nessus プラグイン ID 284388

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2012-569:02 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 Pythonは、解釈型の対話型のオブジェクト指向プログラミング言語で、Tcl、Perl、Scheme、Javaとよく比較されます。Python にはモジュール、クラス、例外、非常にハイレベルの動的データタイプおよび動的タイピングが含まれます。Python は、多数のシステムコールやライブラリ、ならびに様々なウィンドウシステム(X11、Motif、Tk、Mac および MFC)へのインターフェースをサポートしています。
 プログラマーは、C または C++ の Python の新しいビルトインモジュールを書き込むことができます。Python は、プログラム可能なインターフェイスを必要とするアプリケーションの拡張言語として使用できます。このパッケージには、ほとんどの標準的な Python モジュールと、Tk および RPM に設定された Tix ウィジェットへのインターフェイスのためのモジュールが含まれます。
 注意Python のドキュメントは python-docs パッケージ内で提供されます。
 このリリースで修正されたセキュリティ問題
 CVE-2011-4940 2.5.6c1 より前、[ 2.6.7 rc2 より前の 2.6.x 、 2.7.x より前の 2.7.2 Python の SimpleHTTPServer.py にある list_directory 関数は、Content-Type HTTP ヘッダーに charset パラメーターを配置しません。それにより、リモートの攻撃者が UTF-7 エンコードを介して Internet Explorer 7 に対してクロスサイトスクリプティングXSS攻撃を容易に実行できます。
 CVE-2011-4944 CVE-2012-1150 の執筆時点では説明は利用できません。以下の CVE リンクを使用してください。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/3084

プラグインの詳細

深刻度: Medium

ID: 284388

ファイル名: miracle_linux_AXSA-2012-569.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 2

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2011-4940

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:python-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:python-tools, p-cpe:/a:miracle:linux:python-libs, p-cpe:/a:miracle:linux:python, p-cpe:/a:miracle:linux:tkinter

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/7/24

脆弱性公開日: 2011/12/28

参照情報

CVE: CVE-2011-4940, CVE-2011-4944, CVE-2012-1150