検出

Python ライブラリ Tornado < 6.5.6 複数の脆弱性

high Nessus プラグイン ID 321525

Language:

概要

リモートホストにインストールされている Python ライブラリは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Tornado Python ライブラリのバージョンは、 6.5.6 より前です。そのため、以下の複数の脆弱性の影響を受けます。

 - SimpleAsyncHTTPClient が 3xx リダイレクトに従う場合、元の HTTPRequest を浅くコピーし、URL を書き換え、max_redirectsを減らし、Host ヘッダーのみを削除します。リダイレクトターゲットがオリジンが変わっても、承認、auth_username、auth_password、auth_modeはクリアされません。その結果、デフォルトの follow_redirects=True の場合、1 つの送信元に意図された認証情報が別の送信元に転送される可能性があります。(CVE-2026-49853)

 - Tornado の gzip 展開ルーチンは、制限されたサイズのチャンクで動作しますが、それらが蓄積する展開されたチャンクの合計サイズに全体的な制限はありません(総圧縮サイズには常に制限がありました)。これにより、デフォルト構成で SimpleAsyncHTTPClient 経由でアクセスされた場合、悪意のあるサーバーが事実上無制限の量のメモリを消費する可能性があります。(CVE-2026-49855)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Tornado バージョン 6.5.6 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?59b729ba

http://www.nessus.org/u?a7552069

プラグインの詳細

深刻度: High

ID: 321525

ファイル名: python_tornado_6_5_6.nasl

バージョン: 1.2

タイプ: Local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/6/19

更新日: 2026/6/22

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2026-49855

CVSS v3

リスクファクター: High

基本値: 7.7

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-49853

脆弱性情報

CPE: cpe:/a:tornadoweb:tornado

必要な KB アイテム: installed_sw/tornado

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/27

脆弱性公開日: 2026/5/27

参照情報

CVE: CVE-2026-49853, CVE-2026-49855

IAVB: 2026-B-0166