検出

Scientific Linux セキュリティ更新:SL7.x x86_64 の Python

critical Nessus プラグイン ID 87570

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Python xmlrpclib モジュールが、gzip 圧縮 HTTP 応答サイズを制限していないことがわかりました。悪意のある XMLRPC サーバーが、xmlrpclib を使用する XMLPRPC クライアントに過剰なメモリを消費させる恐れがあります。(CVE-2013-1753)

ネットワークプロトコル(httplib や smtplib など)を実装する複数の Python 標準ライブラリモジュールが、サーバー応答のサイズを制限することに失敗することが、見つかりました。悪意のあるサーバーにより、影響を受けるモジュールの 1 つを使用するクライアントによって、過剰な量のメモリが消費されることがあります。(CVE-2013-1752)

CGIHTTPServer モジュールが、エンコードされた URL パスを間違って処理していたことが判明しました。リモートの攻撃者がこの欠陥を利用して、 cgi-bin ディレクトリ以外のスクリプトを実行したり、cgi-bin ディレクトリのスクリプトのソースコードを漏洩したりする可能性があります。(CVE-2014-4650)

buffer() 関数がオフセットやサイズの引数を処理する方法で、整数オーバーフローの欠陥が見つかりました。これらの引数をコントロールできる攻撃者が、この欠陥を利用して、アプリケーションのメモリの一部を漏洩したり、クラッシュさせたりすることができる可能性があります。(CVE-2014-7185)

json モジュールがネガティブなインデックス引数を特定の関数(raw_decode() など)に渡す方法で、欠陥が見つかりました。影響を受けた関数の一つに渡されたインデックス値を制御することのできる攻撃者がこの欠陥を悪用し、アプリケーションメモリの一部を漏洩する恐れがあります。(CVE-2014-4616)

HTTP サーバーへの接続時、Python 標準ライブラリ HTTP クライアントモジュール(httplib や urllib など)は、TLS/SSL 証明書の検証を正しく実施しません。中間者攻撃者がこの欠陥を悪用し、接続をハイジャックしたり、転送されたデータを変更または傍受したりする恐れがあります。(CVE-2014-9365)

この更新は以下のバグも修正します:

- Eventlet ライブラリまたはレギュラースレッドと共に使用されるサブプロセスは、以前は epoll ファイル記述子を 2 度閉じようとして「無効な引数」エラーを引き起こしていました。
 サブプロセスはファイル記述子を 1 度のみ閉じるよう修正されました。

- Python スクリプトから readline モジュールをインポートする際に、Python は stdout に誤ったランダムな文字列を生成しなくなりました。

- cProfile ユーティリティが修正され、「-s」オプションが正しい値で使用されていない場合でも、このオプションがサポートするすべての値を印刷するようになりました。

- load_cert_chain() 関数はキーファイル引数として「None」を許可するようになりました。

また、この更新は以下の拡張機能も追加します:

- PEP 466 に記載されているセキュリティ拡張機能が Python 標準ライブラリにバックポートされました。たとえば、SSL モジュールの新機能として、サーバー名表示(SNI)サポート、新しい TLSv1.x プロトコルのサポート、hashlib モジュールにおける新しいハッシュアルゴリズムなど、その他多数です。

- ssl.PROTOCOL_TLSv1_2 プロトコルのサポートが SSL ライブラリに追加されました。

- ssl.SSLSocket.version() メソッドを使用して、接続時に使用される SSL プロトコルのバージョン情報にアクセスできるようになりました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?d3f33a7f

プラグインの詳細

深刻度: Critical

ID: 87570

ファイル名: sl_20151119_python_on_SL7_x.nasl

バージョン: 2.7

タイプ: local

エージェント: unix

公開日: 2015/12/22

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:python, p-cpe:/a:fermilab:scientific_linux:python-debug, p-cpe:/a:fermilab:scientific_linux:python-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-devel, p-cpe:/a:fermilab:scientific_linux:python-libs, p-cpe:/a:fermilab:scientific_linux:python-test, p-cpe:/a:fermilab:scientific_linux:python-tools, p-cpe:/a:fermilab:scientific_linux:tkinter, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2015/11/19

脆弱性公開日: 2014/10/8

参照情報

CVE: CVE-2013-1752, CVE-2013-1753, CVE-2014-4616, CVE-2014-4650, CVE-2014-7185, CVE-2014-9365