openSUSE 安全更新:python (openSUSE-SU-2014:0380-1)

high Nessus 插件 ID 75294

简介

远程 openSUSE 主机缺少安全更新。

描述

Python 已更新到 2.7.6,修复了多个缺陷和安全问题:

- 仅包含缺陷补丁的版本

- 与 SSL 相关的补丁

- 针对 CVE-2013-4238 的上游补丁

- 针对 CVE-2013-1752 的上游补丁

- 添加了针对 2.7.6 中缺少的 CVE-2013-1752 (bnc#856836) 问题的修补程序:python-2.7.6-imaplib.patch python-2.7.6-poplib.patch smtplib_maxline-2.7.patch

- CVE-2013-1753 (bnc#856835) xmlrpc 客户端中的 gzip 解压缩炸弹:xmlrpc_gzip_27.patch

- python-2.7.6-bdist-rpm.patch:修复损坏的“setup.py bdist_rpm”命令(bnc#857470、issue18045)

- multilib 修补程序:向搜索路径添加“~/.local/lib64”路径 (bnc#637176)

- CVE-2014-1912-recvfrom_into.patch:修复 recvfrom_into 中的潜在缓冲区溢出(CVE-2014-1912、bnc#863741)

- 为 python-ctypes 添加 Obsoletes/Provides。

- 重新引入 audioop.so,因为它的问题似乎已修复 (bnc#831442)

解决方案

更新受影响的 python 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=637176

https://bugzilla.novell.com/show_bug.cgi?id=831442

https://bugzilla.novell.com/show_bug.cgi?id=856835

https://bugzilla.novell.com/show_bug.cgi?id=856836

https://bugzilla.novell.com/show_bug.cgi?id=857470

https://bugzilla.novell.com/show_bug.cgi?id=863741

https://lists.opensuse.org/opensuse-updates/2014-03/msg00044.html

插件详情

严重性: High

ID: 75294

文件名: openSUSE-2014-213.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.4

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE: p-cpe:/a:novell:opensuse:libpython2_7-1_0, p-cpe:/a:novell:opensuse:libpython2_7-1_0-32bit, p-cpe:/a:novell:opensuse:libpython2_7-1_0-debuginfo, p-cpe:/a:novell:opensuse:libpython2_7-1_0-debuginfo-32bit, p-cpe:/a:novell:opensuse:python, p-cpe:/a:novell:opensuse:python-32bit, p-cpe:/a:novell:opensuse:python-base, p-cpe:/a:novell:opensuse:python-base-32bit, p-cpe:/a:novell:opensuse:python-base-debuginfo, p-cpe:/a:novell:opensuse:python-base-debuginfo-32bit, p-cpe:/a:novell:opensuse:python-base-debugsource, p-cpe:/a:novell:opensuse:python-curses, p-cpe:/a:novell:opensuse:python-curses-debuginfo, p-cpe:/a:novell:opensuse:python-debuginfo, p-cpe:/a:novell:opensuse:python-debuginfo-32bit, p-cpe:/a:novell:opensuse:python-debugsource, p-cpe:/a:novell:opensuse:python-demo, p-cpe:/a:novell:opensuse:python-devel, p-cpe:/a:novell:opensuse:python-doc-pdf, p-cpe:/a:novell:opensuse:python-gdbm, p-cpe:/a:novell:opensuse:python-gdbm-debuginfo, p-cpe:/a:novell:opensuse:python-idle, p-cpe:/a:novell:opensuse:python-tk, p-cpe:/a:novell:opensuse:python-tk-debuginfo, p-cpe:/a:novell:opensuse:python-xml, p-cpe:/a:novell:opensuse:python-xml-debuginfo, cpe:/o:novell:opensuse:13.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/3/8

漏洞发布日期: 2013/8/18

参考资料信息

CVE: CVE-2013-1752, CVE-2013-1753, CVE-2013-4238, CVE-2014-1912