検出

RockyLinux 10:python3.12(RLSA-2026:19064)

critical Nessus プラグイン ID 318306

Language:

概要

リモート RockyLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのRockyLinux 10ホストには、RLSA-2026:19064アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 * expat: Expat の libexpat は、解析のために送信される小さなドキュメントを介して、攻撃者が大規模な動的メモリ割り当てをトリガーできるようにします (CVE-2025-59375)

 * python: ユーザーが制御するテンプレートを伴う os.path.expandvars() での二次複雑性 (CVE-2025-6075)

 * cpython: Plist をロードする際のメモリ不足 (CVE-2025-13837)

 * cpython: Python のデータ URL メディアタイプの改行によるヘッダーインジェクション (CVE-2025-15282)

 * cpython: Python の http.cookies.Morsel のヘッダーインジェクション (CVE-2026-0672)

 * cpython: CPython: レガシー .pyc ファイル処理のロギングバイパス (CVE-2026-2297)

 * cpython: http.cookies の不完全な制御文字検証 (CVE-2026-3644)

 * cpython: 深くネスト化された DTD コンテンツモデルのある XML 解析でのスタックオーバーフロー (CVE-2026-4224)

 * python: Python: 細工された URL を通じた webbrowser.open() におけるコマンドラインオプションのインジェクション (CVE-2026-4519)

 * python: Python: プロキシトンネルヘッダーの CR/LF による HTTP ヘッダーインジェクション (CVE-2026-1502)

 * python: Python: 解凍モジュールにおけるメモリ解放後使用による任意コード実行または情報漏洩 (CVE-2026-6100)

 * python: cpythonPythonwebbrowser.open() API のコマンドインジェクションを通じた任意のコードの実行 (CVE-2026-4786)

Tenable は、前述の記述ブロックを RockyLinux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしていないことに留意してください。ただし、代わりにアプリケーションから自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.rockylinux.org/RLSA-2026:19064

https://bugzilla.redhat.com/show_bug.cgi?id=2431366

https://bugzilla.redhat.com/show_bug.cgi?id=2418084

https://bugzilla.redhat.com/show_bug.cgi?id=2448181

https://bugzilla.redhat.com/show_bug.cgi?id=2448168

https://bugzilla.redhat.com/show_bug.cgi?id=2408891

https://bugzilla.redhat.com/show_bug.cgi?id=2395108

https://bugzilla.redhat.com/show_bug.cgi?id=2431374

https://bugzilla.redhat.com/show_bug.cgi?id=2449649

https://bugzilla.redhat.com/show_bug.cgi?id=2444691

https://bugzilla.redhat.com/show_bug.cgi?id=2457409

https://bugzilla.redhat.com/show_bug.cgi?id=2458049

https://bugzilla.redhat.com/show_bug.cgi?id=2457932

プラグインの詳細

深刻度: Critical

ID: 318306

ファイル名: rocky_linux_RLSA-2026-19064.nasl

バージョン: 1.2

タイプ: Local

公開日: 2026/6/3

更新日: 2026/6/9

サポートされているセンサー: Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS スコアのソース: CVE-2026-3644

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Critical

Base Score: 9.1

Threat Score: 8.1

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2026-6100

脆弱性情報

CPE: p-cpe:/a:rocky:linux:python3-libs, p-cpe:/a:rocky:linux:python3-test, p-cpe:/a:rocky:linux:python-unversioned-command, cpe:/o:rocky:linux:10, p-cpe:/a:rocky:linux:python3, p-cpe:/a:rocky:linux:python3.12-debuginfo, p-cpe:/a:rocky:linux:python3.12-debugsource, p-cpe:/a:rocky:linux:python3-devel, p-cpe:/a:rocky:linux:python3-debug, p-cpe:/a:rocky:linux:python3-idle, p-cpe:/a:rocky:linux:python3-tkinter

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/5/29

脆弱性公開日: 2025/6/10

参照情報

CVE: CVE-2025-13837, CVE-2025-15282, CVE-2025-59375, CVE-2025-6075, CVE-2026-0672, CVE-2026-1502, CVE-2026-2297, CVE-2026-3644, CVE-2026-4224, CVE-2026-4519, CVE-2026-4786, CVE-2026-6100

IAVA: 2025-A-0444-S, 2026-A-0142-S, 2026-A-0360