检测

Oracle Linux 8:python-jinja2 (ELSA-2024-3102)

medium Nessus 插件 ID 198039

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 8 主机上安装的一个程序包受到 ELSA-2024-3102 公告中提及的一个漏洞影响。

 [2.10.1-4]
 - CVE-2024-22195 的安全修复 解决:RHEL-21347

 [2.10.1-3]
 - 修复 CVE-2020-28493:由于子模式导致的ReDOS漏洞 解决:rhbz#1928707

 [2.10.1-2]
 - 重建程序包以通过门控
 - 已解决:rhbz#1701301

 [2.10.1-1]
 - 衍合到 2.10.1(安全更新)以修复 CVE-2019-10906
 - 已解决:rhbz#1701301

 [2.10-9]
 - 需要 platform-python-setuptools 而不是 python3-setuptools
 - 已解决:rhbz#1650536

 [2.10-8]
 - 恢复提交给错误分支的变更

 [2.10-7]
 - 修复条件

 [2.10-6]
 - spec 文件清理和修复

 [2.10-5]
 - 默认禁用 Python 2 版本

 [2.10-4]
 - 允许使用 Python 2 构建

 [2.10-3]
 - 从 Python 2 程序包中删除文档
 - 删除 python2-babel 和 python2-sphinx 上的依存关系

 [2.10-2]
 - 重建 https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild

 [2.10-1]
 - 更新到 2.10。
 - 使用 %bcond。
 - 将 BR 移至其各自的子程序包。

 [2.9.6-4]
 - 真正清除 spec 文件条件

 [2.9.6-3]
 - 清除 spec 文件条件

 [2.9.6-2]
 - 重建 https://fedoraproject.org/wiki/Fedora_27_Mass_Rebuild

 [2.9.6-1]
 - 更新到 2.9.6。

 [2.9.5-2]
 - 重建 https://fedoraproject.org/wiki/Fedora_26_Mass_Rebuild

 [2.9.5-1]
 - 更新到 2.9.5。

 [2.9.4-1]
 - 更新到 2.9.4。

 [2.8.1-1]
 - 更新到 2.8.1。

 [2.8-8]
 - 重新构建 Python 3.6

 [2.8-7]
 - 搭载 python2-jinja2(#1378519 漏洞)
 - 现代化 spec 文件

 [2.8-6]
 - https://fedoraproject.org/wiki/Changes/Automatic_Provides_for_Python_RPM_Packages

 [2.8-5]
 - 不调用 py.test,当前 tarball 中没有测试。

 [2.8-4]
 - 重建 https://fedoraproject.org/wiki/Fedora_24_Mass_Rebuild

 [2.8-3]
 - 重建 Python3.5

 [2.8-2]
 - 应用更新 Python 包装准则。
 - 使用 %license 标记 LICENSE。

 [2.8-1]
 - 上游 2.8

 [2.7.3-3]
 - 重建 https://fedoraproject.org/wiki/Fedora_23_Mass_Rebuild

 [2.7.3-2]
 - 添加 Requires python(3)-setuptools(#1168774 漏洞)

 [2.7.3-1]
 - 更新到 2.7.3。
 - 重新启用文档。

 [2.7.2-2]
 - 适用于 Python 的 Bootstrap(无文档)版本 3.4

 [2.7.2-1]
 - 更新到 2.7.2。
 - 更新 python3 条件。

 [2.7.1-1]
 - 更新到 2.7.1。

 [2.7-1]
 - 更新到 2.7
 - spec 清理

 [2.6-6]
 - 重建 https://fedoraproject.org/wiki/Fedora_19_Mass_Rebuild

 [2.6-5]
 - 重新构建 https://fedoraproject.org/wiki/Features/Python_3.3

 [2.6-4]
 - 删除 with_python3 条件中的 rhel 逻辑

 [2.6-3]
 - 重建 https://fedoraproject.org/wiki/Fedora_18_Mass_Rebuild

 [2.6-2]
 - 重建 https://fedoraproject.org/wiki/Fedora_17_Mass_Rebuild

 [2.6-1]
 - 更新到 2.6。

 [2.5.5-4]
 - 重建 https://fedoraproject.org/wiki/Fedora_15_Mass_Rebuild

 [2.5.5-3]
 - 重新启用 html 文档生成。
 - 删除 F-12 及更低版本的条件。
 - 不要让 py3k 的测试套件静默失败。

 [2.5.5-2]
 - 将 python3 运行时要求移动到 python3 子程序包

 [2.5.5-1]
 - 更新到 2.5.5。

 [2.5.2-4]
 - 恢复到上一个行为:在失败的测试上构建失败版本。
 - 重新构建 Python 3.2。

 [2.5.2-3]
 - %ifnarch 无法在 noarch 程序包上工作,因此测试失败时不会导致版本失败

 [2.5.2-2]
 - 在 s390(x) 上禁用测试套件

 [2.5.2-1]
 - 更新到上游版本 2.5.2。
 - 程序包依赖 python-markupsafe 且现在是 noarch。

 [2.5-4]
 - 在 python-setuptools 中添加显式构建要求
 - 修复 python3 子程序包的 doc 禁用漏洞

 [2.5-3]
 - 支持在版本中禁用文档,以中断与 python-sphinx 的循环构建时间依存关系;暂时禁用文档

 [2.5-2]
 - 重建 https://fedoraproject.org/wiki/Features/Python_2.7/MassRebuild

 [2.5-1]
 - 更新到上游版本 2.5。
 - 创建 python3 子程序包。
 - 次要的 specfile 补丁。
 - 添加示例目录。
 - 感谢 Gareth Armstrong 提供其他提示。

 [2.4.1-1]
 - 更新到 2.4.1。

 [2.4-1]
 - 更新到 2.4。

 [2.3.1-1]
 - 更新到 2.3.1。
 - 目前使用 Sphinx 构建文档。
 - 运行测试套件。

 [2.2.1-1]
 - 更新到 2.2.1(主要是漏洞修复版本)。
 - 删除不再需要的补丁。
 - 删除 F-8 的条件。
 - 现在必须明确请求编译加速模块。

 [2.1.1-3]
 - 重建 https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild

 [2.1.1-2]
 - 重建 https://fedoraproject.org/wiki/Fedora_11_Mass_Rebuild

 [2.1.1-1]
 - 更新到 2.1.1(漏洞修复版本)。

 [2.1-1]
 - 更新到 2.1(已修复多个漏洞)。
 请参阅 http://jinja.pocoo.org/2/documentation/changelog#version-2-1。

 [2.0-3]
 - 重新构建 Python 2.6

 [2.0-2]
 - 使用 rpm buildroot 宏代替 RPM_BUILD_ROOT。

 [2.0-1]
 - 上游发布了 2.0。

 [2.0-0.1.rc1]
 - 修改了现有 python-jinja 程序包中的 specfile。

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 python3-jinja2 程序包。

另见

https://linux.oracle.com/errata/ELSA-2024-3102.html

插件详情

严重性: Medium

ID: 198039

文件名: oraclelinux_ELSA-2024-3102.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2024/5/28

最近更新时间: 2024/11/2

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 6.4

时间分数: 4.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 分数来源: CVE-2024-22195

CVSS v3

风险因素: Medium

基本分数: 6.1

时间分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:oracle:linux:8:10:appstream_base, cpe:/a:oracle:linux:8::appstream, p-cpe:/a:oracle:linux:python3-jinja2, cpe:/o:oracle:linux:8

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2024/5/23

漏洞发布日期: 2024/1/11

参考资料信息

CVE: CVE-2024-22195