检测

Oracle Linux 6 / 7:python27 (ELSA-2015-1064)

critical Nessus 插件 ID 181042

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2015-1064 公告中提及的多个漏洞的影响。

 - ** 拒绝 ** 多个版本的 Python 未正确限制 readline 调用,这使得远程攻击者能够通过与下列函数相关的长字符串造成拒绝服务(内存消耗):(1) httplib - 2.7.4、2.6.9 和 3.3.3 中已修复;(2) ftplib - 2.7.6、2.6.9、3.3.3 中已修复;(3) imaplib - 2.7.x 中未修复,2.6.9、3.3.3 中已修复;(4) nntplib - 2.7.6、2.6.9、3.3.3 中已修复;(5) poplib - 2.7.x 中未修复,2.6.9、3.3.3 中已修复;以及 (6) smtplib - 2.7.x 中未修复,2.6.9 中已修复,3.3.x 中未修复。注意:由于此漏洞不符合 CVE 计数决策中的 CNT1“独立可修复”,因此受到拒绝。(CVE-2013-1752)

 - 在 Python 2.7.7 之前的 2.5、3.3.4 之前的 3.x 以及 3.4rc1 之前的 3.4.x 中,Modules/socketmodule.c 中的 socket.recvfrom_into 函数中的缓冲区溢出允许远程攻击者通过构建的字符串执行任意代码。(CVE-2014-1912)

 - Python 2.7.5 和 3.3.4 中的 CGIHTTPServer 模块未正确处理使用 URL 编码作为路径分隔符的 URL,允许远程攻击者读取脚本源代码或进行目录遍历攻击,并通过构建的字符序列执行非预期代码,%2f 分隔符即为一例。(CVE-2014-4650)

 - 2.7.8 之前的 Python 的 bufferobject.c 中的整数溢出允许上下文有关的攻击者通过“buffer”函数中的较大“大小”和“偏移”来获取进程内存中的敏感信息。
 (CVE-2014-7185)

 - Python 3.4 及更早版本的 xmlrpc 客户端库中的 gzip_decode 函数允许远程攻击者通过构建的 HTTP 请求造成拒绝服务(内存消耗)。(CVE-2013-1753)

 - Python 2.7 到 3.5 和 2.6.1 之前的 simplejson 中的 _json 模块的 scanstring 函数中存在数组索引错误,允许上下文有关的攻击者通过 raw_decode 函数的 idx 参数中的负索引值读取任意进程内存。(CVE-2014-4616)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2015-1064.html

插件详情

严重性: Critical

ID: 181042

文件名: oraclelinux_ELSA-2015-1064.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2023/9/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2014-4650

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:python27, p-cpe:/a:oracle:linux:python27-python, p-cpe:/a:oracle:linux:python27-python-debug, p-cpe:/a:oracle:linux:python27-python-devel, p-cpe:/a:oracle:linux:python27-python-libs, p-cpe:/a:oracle:linux:python27-python-pip, p-cpe:/a:oracle:linux:python27-python-setuptools, p-cpe:/a:oracle:linux:python27-python-simplejson, p-cpe:/a:oracle:linux:python27-python-test, p-cpe:/a:oracle:linux:python27-python-tools, p-cpe:/a:oracle:linux:python27-python-wheel, p-cpe:/a:oracle:linux:python27-runtime, p-cpe:/a:oracle:linux:python27-scldevel, p-cpe:/a:oracle:linux:python27-tkinter

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/2/4

漏洞发布日期: 2013/9/15

参考资料信息

CVE: CVE-2013-1752, CVE-2013-1753, CVE-2014-1912, CVE-2014-4616, CVE-2014-4650, CVE-2014-7185