検出

Mandriva Linux セキュリティアドバイザリ:python(MDVSA-2010:215)

high Nessus プラグイン ID 50423

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

python で複数の脆弱性が見つかり、修正されました:

Python 2.5 の rgbimg モジュールのバッファアンダーフローにより、リモートの攻撃者は、白黒の(別名 B/W)RGB 画像における大きな ZSIZE 値を使用して、サービス拒否(アプリケーションクラッシュ)を引き起こし、無効なポインターデリファレンスを発生する可能性があります(CVE-2009-4134)。

Python 2.5 の rgbimg モジュールの rgbimgmodule.c における整数オーバーフローにより、リモートの攻撃者は、大きな画像を使用して詳細不明の影響を生じさせ、バッファオーバーフローを発生させる可能性があります。注:この脆弱性は、CVE-2008-3143.12 への修正が不完全であったために存在します(CVE-2010-1449)。

Python 2.5 の rgbimg モジュールの RLE デコーダーにおける複数のバッファオーバーフローにより、リモートの攻撃者は、細工されたデータを含む画像ファイルを使用して詳細不明の影響を生じさせ、(1)longimagedata あるいは(2)expandrow 関数内の不適切な処理を発生させる可能性があります(CVE-2010-1450)。

3.2 以前の Python の asyncore モジュールでは、 accept 関数に対して正常に実行されなかった呼び出しを適切に処理せず、付属するドキュメントでも、デーモンアプリケーションが accept 関数に対して正常に実行されなかった呼び出しをどのように処理すべきかが説明されていません。そのため、リモート攻撃者は、ネットワーク接続を通じてこのようなアプリケーションを停止させるサービス拒否攻撃が実行しやすくなります(CVE-2010-3492)。

Python 2.6、2.7、3.1 および 3.2 alpha の smtpd モジュールの smtpd.py における複数の競合状態によって、リモート攻撃者が TCP 接続を確立させて、すぐに閉じることで、サービス拒否(デーモン停止)を引き起こし、これが予期せぬ戻り値 None、アドレスの予期せぬ戻り値 None を取る関数の承認、あるいは ECONNABORTED、EAGAIN、または EWOULDBLOCK のエラー、または ENOTCONN エラーがある getpeername 関数、 CVE-2010-3492(CVE-2010-3493)に関連する問題につながります。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149&products_id=4 90

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 50423

ファイル名: mandriva_MDVSA-2010-215.nasl

バージョン: 1.11

タイプ: local

公開日: 2010/11/1

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64python2.5, p-cpe:/a:mandriva:linux:lib64python2.5-devel, p-cpe:/a:mandriva:linux:libpython2.5, p-cpe:/a:mandriva:linux:libpython2.5-devel, p-cpe:/a:mandriva:linux:python, p-cpe:/a:mandriva:linux:python-base, p-cpe:/a:mandriva:linux:python-docs, p-cpe:/a:mandriva:linux:tkinter, p-cpe:/a:mandriva:linux:tkinter-apps, cpe:/o:mandriva:linux:2009.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/10/30

参照情報

CVE: CVE-2009-4134, CVE-2010-1449, CVE-2010-1450, CVE-2010-3492, CVE-2010-3493

BID: 40361, 40363, 40365, 43233, 44533

MDVSA: 2010:215