検出

Debian DSA-2234-1:zodb - 複数の脆弱性

high Nessus プラグイン ID 53861

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

ZODB を使用するためのツールセットである python-zodb に、最悪の場合は任意のコードの実行につながる可能性がある複数のリモートの脆弱性が発見されました。Common Vulnerabilities and Exposuresプロジェクトは次の問題を特定しています:

 - CVE-2009-0668 ZEO サーバーは、悪意のあるクライアントから受信したデータを非 Pickle 化するときに、callable を制限しません。攻撃者がこれを利用して、特定の例外 Pickle を送信することで、任意の Python コードを実行する可能性があります。
 また、ZEO が特定のフラグをテストするための pickle 内で指定されている callable を含むモジュールをインポートするときに、攻撃者が任意のインポート可能なモジュールをインポートする可能性があります。

 - CVE-2009-0669 プログラミングエラーにより、ZEO の StorageServer コンポーネントの承認メソッドが、内部メソッドとして使用されていませんでした。これにより、悪意のあるクライアントが、単純にこの認証メソッドを呼び出すことで ZERO サーバーに接続するときに認証をバイパスすることができます。

また、この更新は、クライアントがリクエストできる新しいオブジェクト ID の数を 100 に制限します。これは、新しいオブジェクト ID を大量にリクエストすることで、大量のリソースを消費する可能性があったためです。これには、CVE ID は割り当てられていません。

ソリューション

zodb パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(lenny)では、この問題はバージョン 1:3.6.0-2+lenny3 で修正されました。

安定版(stable)ディストリビューション(squeeze)は影響を受けません。これは、最初のリリースの前に修正されました。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=540465

https://security-tracker.debian.org/tracker/CVE-2009-0668

https://security-tracker.debian.org/tracker/CVE-2009-0669

https://www.debian.org/security/2011/dsa-2234

プラグインの詳細

深刻度: High

ID: 53861

ファイル名: debian_DSA-2234.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2011/5/11

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:zodb, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/5/10

参照情報

CVE: CVE-2009-0668, CVE-2009-0669

BID: 35987

CWE: 287, 94

DSA: 2234