Mandriva Linux セキュリティアドバイザリ:python(MDVSA-2014:135)
low Nessus プラグイン ID 76471
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの python および python-simplejson パッケージにより、セキュリティの脆弱性が修正されます。Python は、不充分な境界チェックによって起こる _json モジュールのバグのために、ユーザーまたは敵対者による任意のプロセスメモリ読み取りに影響を受けやすくなっています。このバグは、配列インデックスで使用する負の値をユーザーが供給できるようにすることで発生します。これにより、scanString 関数をクラッシュさせ、アクセスすることを意図した文字列外のプロセスメモリにアクセスします(CVE-2014-4616)。
この問題は、python-simplejson パッケージにも影響しました。このパッケージには、バグを修正するパッチが適用されています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 76471
ファイル名: mandriva_MDVSA-2014-135.nasl
バージョン: 1.5
タイプ: local
公開日: 2014/7/11
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.8
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:lib64python-devel, p-cpe:/a:mandriva:linux:lib64python2.7, p-cpe:/a:mandriva:linux:python, p-cpe:/a:mandriva:linux:python-docs, p-cpe:/a:mandriva:linux:python-simplejson, p-cpe:/a:mandriva:linux:tkinter, p-cpe:/a:mandriva:linux:tkinter-apps, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/7/10
参照情報
CVE: CVE-2014-4616
BID: 68119
MDVSA: 2014:135