SuSE 11.1 セキュリティ更新:libpython2_6-1_0、libpython2_6-1_0-32bit、libpython2_6-1_0-x86、python など(SAT パッチ番号 6310)

medium Nessus プラグイン ID 64221

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

この python 2.6.8 に対する更新は、次のバグを修正します。

- XMLRPC Server DoS.(CVE-2012-0845、bnc#747125)

- ハッシュのランダム化の問題。(CVE-2012-1150、bnc#751718)

- .pypirc の安全でない作成。(CVE-2011-4944、bnc#754447)

- SimpleHTTPServer XSS。(CVE-2011-1015、bnc#752375)

- 関数は、unicode kwargs を承認できます。(bnc#744287)

- python MainThread には、ident が欠如します。(bnc#754547)

- TypeError:waitpid() がキーワード引数を受け入れません。
(bnc#751714)

- CGIHTTPServer モジュールにおけるソースコードの漏洩。
(CVE-2011-1015、bnc#674646)

- urllib2 における安全でないリダイレクト処理(CVE-2011-1521、bnc#682554)。ハッシュを抽出する際には、ハッシュランダム化修正はデフォルトでは無効化されており、既存の python コードとの相互性を維持します。

ハッシュシードのランダム化を有効化するには、次を使用することができます:-R を python インタープリターコマンドラインに渡します。- 環境変数を PYTHONHASHSEED=random に設定し、プログラムに対して有効化します。0 ~ MAX_UNIT 間の整数値を指定して、修正済みのハッシュシードに対し、この環境変数を設定できます。

通常、これを有効にする必要があるのは、第三者がお使いのハッシュテーブルに値を忍び込ませることができる場合に限られます。

2.6.8 への更新は、OpenStack との相互性修正を多く提供します。

ソリューション

SAT パッチ番号 6310 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=744287

https://bugzilla.novell.com/show_bug.cgi?id=747125

https://bugzilla.novell.com/show_bug.cgi?id=748079

https://bugzilla.novell.com/show_bug.cgi?id=751714

https://bugzilla.novell.com/show_bug.cgi?id=751718

https://bugzilla.novell.com/show_bug.cgi?id=752375

https://bugzilla.novell.com/show_bug.cgi?id=754447

https://bugzilla.novell.com/show_bug.cgi?id=754547

http://support.novell.com/security/cve/CVE-2011-1015.html

http://support.novell.com/security/cve/CVE-2011-1521.html

http://support.novell.com/security/cve/CVE-2011-4944.html

http://support.novell.com/security/cve/CVE-2012-0845.html

http://support.novell.com/security/cve/CVE-2012-1150.html

プラグインの詳細

深刻度: Medium

ID: 64221

ファイル名: suse_11_python-randomisation-update-120517.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2013/1/25

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:libpython2_6-1_0, p-cpe:/a:novell:suse_linux:11:python, p-cpe:/a:novell:suse_linux:11:python-base, p-cpe:/a:novell:suse_linux:11:python-curses, p-cpe:/a:novell:suse_linux:11:python-demo, p-cpe:/a:novell:suse_linux:11:python-devel, p-cpe:/a:novell:suse_linux:11:python-doc, p-cpe:/a:novell:suse_linux:11:python-doc-pdf, p-cpe:/a:novell:suse_linux:11:python-gdbm, p-cpe:/a:novell:suse_linux:11:python-idle, p-cpe:/a:novell:suse_linux:11:python-tk, p-cpe:/a:novell:suse_linux:11:python-xml, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2012/5/17

参照情報

CVE: CVE-2011-1015, CVE-2011-1521, CVE-2011-4944, CVE-2012-0845, CVE-2012-1150