检测

Debian DLA-3590-1:python-reportlab - LTS 安全更新

critical Nessus 插件 ID 182381

语言:

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 10 主机上安装的程序包受到 dla-3590 公告中提及的多个漏洞影响。

 - ReportLab 3.5.26 及之前版本由于 colors.py 中的 toColor(eval(arg)),允许远程代码执行,特制的 XML 文档(拥有 “<span color=”,且后跟任意 Python 代码)即为一例。
 (CVE-2019-17626)

 - 3.5.31 之前的 ReportLab 中的 paraparser 允许远程执行代码,因为 paraparser.py 中的 start_unichar 会在特制的 XML 文档(拥有“<unichar code=”,且后跟任意 Python 代码)中评估 unichar 元素中不受信任的用户输入,这与 CVE-2019-17626 的问题类似。(CVE-2019-19450)

 - 所有版本的 reportlab 程序包都容易通过 img 标签受到服务器端请求伪造 (SSRF) 的攻击。为降低风险,请使用 trustedSchemes 和 trustedHosts(请参阅 Reportlab 的文档)Karan Bamal 的重现步骤:1. 下载并安装 reportlab 的最新程序包 2. 转到 demos -> odyssey -> dodyssey 3. 在需要转换为 pdf 的文本文件 odyssey.txt 中注入 <img src=http://127.0.0.1:5000 valign=top/> 4. 创建 nc 监听器 nc -lp 5000 5. 运行 python3 dodyssey.py 6. 您的 nc 上将会显示我们已成功发送服务器端请求 7.
 dodyssey.py 将显示错误,因为 url 上没有 img 文件,但我们可以执行 SSRF (CVE-2020-28463)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 python-reportlab 程序包。

对于 Debian 10 buster,已在 3.5.13-1+deb10u2 版本中修复这些问题。

另见

http://www.nessus.org/u?cca36a40

https://www.debian.org/lts/security/2023/dla-3590

https://security-tracker.debian.org/tracker/CVE-2019-17626

https://security-tracker.debian.org/tracker/CVE-2019-19450

https://security-tracker.debian.org/tracker/CVE-2020-28463

https://packages.debian.org/source/buster/python-reportlab

插件详情

严重性: Critical

ID: 182381

文件名: debian_DLA-3590.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/9/30

最近更新时间: 2023/9/30

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-17626

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2019-19450

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:python-reportlab-doc, p-cpe:/a:debian:debian_linux:python3-renderpm, cpe:/o:debian:debian_linux:10.0, p-cpe:/a:debian:debian_linux:python-reportlab, p-cpe:/a:debian:debian_linux:python-reportlab-accel, p-cpe:/a:debian:debian_linux:python-renderpm-dbg, p-cpe:/a:debian:debian_linux:python-reportlab-accel-dbg, p-cpe:/a:debian:debian_linux:python3-reportlab, p-cpe:/a:debian:debian_linux:python3-reportlab-accel-dbg, p-cpe:/a:debian:debian_linux:python-renderpm, p-cpe:/a:debian:debian_linux:python3-renderpm-dbg, p-cpe:/a:debian:debian_linux:python3-reportlab-accel

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/9/29

漏洞发布日期: 2019/10/16

参考资料信息

CVE: CVE-2019-17626, CVE-2019-19450, CVE-2020-28463