Mandriva Linux セキュリティアドバイザリ：python-feedparser（MDVSA-2011: 082）

medium Nessus プラグイン ID 53629

Language:

概要

リモート Mandriva Linux ホストにセキュリティ更新がありません。

説明

python-feedparser に複数の脆弱性が見つかり、修正されています：

5.0 より前の Universal Feed Parser（feedparser または python-feedparser）の feedparser.py のクロスサイトスクリプティング（XSS）の脆弱性により、リモートの攻撃者が、ネスト化された CDATA stanzas に関するベクトルを通じて、任意の Web スクリプトまたは HTML を注入することが可能です（CVE-2009-5065）。

5.0.1 より前の Universal Feed Parser（feedparser または python-feedparser）の feedparser.py では、リモートの攻撃者が、無効な形式の DOCTYPE 宣言を通じて、サービス拒否（アプリケーションクラッシュ）を引き起こすことが可能です（CVE-2011-1156）。

5.0.1 より前の 5.x の Universal Feed Parser（feedparser または python-feedparser）の feedparser.py のクロスサイトスクリプティング（XSS）の脆弱性により、リモートの攻撃者が、無効な形式の XML コメントを通じて、任意の Web スクリプトまたは HTML を注入することが可能です（CVE-2011-1157）。

5.0.1 より前の 5.x の Universal Feed Parser（feedparser または python-feedparser）の feedparser.py のクロスサイトスクリプティング（XSS）の脆弱性により、リモートの攻撃者が、予期しない URI スキームを通じて、任意の Web スクリプトまたは HTML を注入することが可能です。これは、javascript：URI によって実証されています（CVE-2011-1158）。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受ける python-feedparser パッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 53629

ファイル名: mandriva_MDVSA-2011-082.nasl

バージョン: 1.11

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2011/5/3

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:python-feedparser, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/5/2

参照情報

CVE: CVE-2009-5065, CVE-2011-1156, CVE-2011-1157, CVE-2011-1158

BID: 46867, 47177

MDVSA: 2011:082