OracleVM 3.3/3.4:python(OVMSA-2016-0099)

medium Nessus プラグイン ID 93038

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- platform.py に Oracle Linux ディストリビューションを追加します [orabug 21288328](Keshav Sharma 氏)

- CVE-2016-1000110 HTTPoxy 攻撃の修正 解決:
rhbz#1359161

- CVE-2016-0772 の修正 python:smtplib StartTLS ストリッピング攻撃(rhbz#1303647)STARTTLS が失敗したときにエラーが発生します(Upstream パッチ)

- CVE-2016-5699 の修正 python:http プロトコルスチームインジェクション攻撃(rhbz#1303699)httplib の HTTP ヘッダーインジェクションを無効にしました(Upstream パッチ)解決:
rhbz#1346354

ソリューション

影響を受ける python / python-libs パッケージを更新してください。

参考資料

http://www.nessus.org/u?ee4ea01f

http://www.nessus.org/u?5114db7e

プラグインの詳細

深刻度: Medium

ID: 93038

ファイル名: oraclevm_OVMSA-2016-0099.nasl

バージョン: 2.9

タイプ: local

公開日: 2016/8/19

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.0

CVSS v2

リスクファクター: Medium

Base Score: 5.8

Temporal Score: 4.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:python, p-cpe:/a:oracle:vm:python-libs, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/8/18

脆弱性公開日: 2016/9/2

参照情報

CVE: CVE-2016-0772, CVE-2016-1000110, CVE-2016-5699