openSUSE セキュリティ更新:python (openSUSE-SU-2014:0380-1)

high Nessus プラグイン ID 75294

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Python は 2.7.6 に更新され、バグやセキュリティ問題が修正されました。

- バグ修正のみリリース

- SSL関連修正

- CVE-2013-4238 に対する upstream 修正

- CVE-2013-1752 に対する upstream 修正

- 2.7.6:python-2.7.6-imaplib.patch python-2.7.6-poplib.patch smtplib_maxline-2.7.patch 内の欠落の CVE-2013-1752(bnc#856836)問題に対するパッチを追加しました

- CVE-2013-1753(bnc#856835)xmlrpc クライアントの gzip 展開爆弾攻撃:xmlrpc_gzip_27.patch

- python-2.7.6-bdist-rpm.patch:壊れた「setup.py bdist_rpm」コマンドを修正します(bnc#857470、issue18045)

- multilib patch:「~/.local/lib64」パスを検索パスに追加します(bnc#637176)

- CVE-2014-1912-recvfrom_into.patch:socket.recvfrom_into の潜在的バッファオーバーフローを修正します(CVE-2014-1912、bnc#863741)

- python-ctypes の Obsoletes/Provides を追加します。

- 修正されたと考えられる問題として audioop.so を再導入します(bnc#831442)

ソリューション

影響を受ける python パッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=637176

https://bugzilla.novell.com/show_bug.cgi?id=831442

https://bugzilla.novell.com/show_bug.cgi?id=856835

https://bugzilla.novell.com/show_bug.cgi?id=856836

https://bugzilla.novell.com/show_bug.cgi?id=857470

https://bugzilla.novell.com/show_bug.cgi?id=863741

https://lists.opensuse.org/opensuse-updates/2014-03/msg00044.html

プラグインの詳細

深刻度: High

ID: 75294

ファイル名: openSUSE-2014-213.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.4

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libpython2_7-1_0, p-cpe:/a:novell:opensuse:libpython2_7-1_0-32bit, p-cpe:/a:novell:opensuse:libpython2_7-1_0-debuginfo, p-cpe:/a:novell:opensuse:libpython2_7-1_0-debuginfo-32bit, p-cpe:/a:novell:opensuse:python, p-cpe:/a:novell:opensuse:python-32bit, p-cpe:/a:novell:opensuse:python-base, p-cpe:/a:novell:opensuse:python-base-32bit, p-cpe:/a:novell:opensuse:python-base-debuginfo, p-cpe:/a:novell:opensuse:python-base-debuginfo-32bit, p-cpe:/a:novell:opensuse:python-base-debugsource, p-cpe:/a:novell:opensuse:python-curses, p-cpe:/a:novell:opensuse:python-curses-debuginfo, p-cpe:/a:novell:opensuse:python-debuginfo, p-cpe:/a:novell:opensuse:python-debuginfo-32bit, p-cpe:/a:novell:opensuse:python-debugsource, p-cpe:/a:novell:opensuse:python-demo, p-cpe:/a:novell:opensuse:python-devel, p-cpe:/a:novell:opensuse:python-doc-pdf, p-cpe:/a:novell:opensuse:python-gdbm, p-cpe:/a:novell:opensuse:python-gdbm-debuginfo, p-cpe:/a:novell:opensuse:python-idle, p-cpe:/a:novell:opensuse:python-tk, p-cpe:/a:novell:opensuse:python-tk-debuginfo, p-cpe:/a:novell:opensuse:python-xml, p-cpe:/a:novell:opensuse:python-xml-debuginfo, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/3/8

脆弱性公開日: 2013/8/18

参照情報

CVE: CVE-2013-1752, CVE-2013-1753, CVE-2013-4238, CVE-2014-1912