Mandriva Linux セキュリティアドバイザリ:python(MDVSA-2013:117)
low Nessus プラグイン ID 66129
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新 python パッケージは、セキュリティの脆弱性を修正します。Python distutils モジュールが .pypirc ファイルの作成中にファイル権限を設定する方法で競合状態が見つかりました。ローカルのユーザーが、distutils を実行している別のユーザーのホームディレトリにアクセスできた場合、この欠陥を利用して、コードリポジトリに対するユーザー名とパスワードを含むユーザーの .pypirc ファイルにアクセスできるようになる可能性があります(CVE-2011-4944)。
さらに、python は、システムの expat ライブラリおよび ffi ライブラリに対してビルドされており、これらに関する今後の問題を回避しています(expat の場合は CVE-2012-0876 を緩和します)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://wiki.mageia.org/en/Support/Advisories/MGAA-2012-0160
プラグインの詳細
深刻度: Low
ID: 66129
ファイル名: mandriva_MDVSA-2013-117.nasl
バージョン: 1.8
タイプ: local
公開日: 2013/4/20
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Low
基本値: 1.9
現状値: 1.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:lib64python-devel, p-cpe:/a:mandriva:linux:lib64python2.7, p-cpe:/a:mandriva:linux:python, p-cpe:/a:mandriva:linux:python-docs, p-cpe:/a:mandriva:linux:tkinter, p-cpe:/a:mandriva:linux:tkinter-apps, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/10
参照情報
CVE: CVE-2011-4944
BID: 52732
MDVSA: 2013:117
MGASA: 2012-0170