検出

Scientific Linux セキュリティ更新 6.x i686/x86_64 の python2015:1330

critical Nessus プラグイン ID 85206

Language:

概要

リモートの Scientific Linux ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Scientific Linux 6 ホストには、SLSA-2015:1330-1 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 2.7.7 より前の Python 2.5、3.3.4 より前の 3.x、そして 3.4rc1 より前の 3.4.x で、Modules/socketmodule.c の socket.recvfrom_into 関数のバッファオーバーフローにより、リモートの攻撃者が、細工された文字列で任意のコードを実行することが可能です。(CVE-2014-1912)

 - Python 2.7.5 および 3.3.4 は、URL エンコーディングがパスセパレーターに使用されている URL を適切に処理しません。これにより、リモートの攻撃者が、スクリプトのソースコードを読み取ったり、細工された文字シーケンスを通じて、ディレクトリトラバーサル攻撃を行ったり、意図しないコードを実行したりする可能性があります。これは %2f セパレーターで実証されています。(CVE-2014-4650)

 - 2.7.8 より前の Python における bufferobject.c の整数オーバーフローにより、コンテキスト依存の攻撃者は buffer 関数の large size と offset を通じて、プロセスメモリから機密情報を取得することが可能です。
 (CVE-2014-7185)

 - 拒否された理由Python のさまざまなバージョンで readline 呼び出しが適切に制限されないため、リモートの攻撃者が長い文字列を介してサービス拒否メモリ消費を引き起こす可能性があります。(1) httplib に関連します - 2.7.4、 2.6.9、、 で修正済みです。 3.3.3; 2ftplib - 2.7.6、 2.6.9、 3.3.3で修正済み3imaplib - で未修正、 2.7.x2.6.9、 3.3.3で修正済み4nntplib - 2.7.6、 2.6.9、 3.3.3で修正済み5poplib - 2.7.xで未修正、 2.6.9、 3.3.3で修正済みおよび (6) smtplib - 2.7.xで未修正、 2.6.9で修正済み、 3.3.xで未修正。注これは、CVE Counting Decisions で CNT1 個別に修正可能な と互換性がないために拒否されましたCVE-2013-1752

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.scientificlinux.org/category/sl-errata/slsa-20151330-1

プラグインの詳細

深刻度: Critical

ID: 85206

ファイル名: sl_20150722_python_on_SL6_x.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

公開日: 2015/8/4

更新日: 2025/8/29

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-4650

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:python, p-cpe:/a:fermilab:scientific_linux:python-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-tools, p-cpe:/a:fermilab:scientific_linux:tkinter, p-cpe:/a:fermilab:scientific_linux:python-libs, cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:python-test, p-cpe:/a:fermilab:scientific_linux:python-devel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/7/22

脆弱性公開日: 2014/3/1

参照情報

CVE: CVE-2014-1912, CVE-2014-4650, CVE-2014-7185