检测

RHEL 8:python3.12 (RHSA-2024:8836)

high Nessus 插件 ID 210355

语言:

简介

远程 Red Hat 主机缺少 python3.12 的安全更新。

描述

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8836 公告中提及的漏洞的影响。

 Python 3.12 是一种易于访问的高级、动态类型、解释型编程语言,在设计时侧重于代码可读性。该语言包含内容广泛的标准库,并且具有庞大的第三方库生态系统。python3.12 程序包提供 python3.12 可执行文件:这是 Python 语言版本 3 的参考解释器。其标准库中的大部分在 python3.12-libs 程序包中提供,应与 python3.12 一起自动安装。Python 标准库的其余部分分成 python3.12-tkinter 和 python3.12-test 程序包(可能需要单独安装)。python3.12-docs 程序包中提供了 Python 的文档。包含适用于 Python 的其他库的程序包在命名时通常带有 python3.12- 前缀。对于未版本化的 python 可执行文件,请参阅手册页 unversioned-python。

 安全修复:

 * python:cpython:tarfile:在解析标头值时通过过度回溯造成 ReDos (CVE-2024-6232)

 有关上述安全问题的更多详细信息,包括其影响、CVSS 得分、致谢,以及其他相关信息,请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

请根据 RHSA-2024:8836 中的指南更新 RHEL python3.12 程序包。

另见

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2309426

http://www.nessus.org/u?d12c6abe

https://access.redhat.com/errata/RHSA-2024:8836

插件详情

严重性: High

ID: 210355

文件名: redhat-RHSA-2024-8836.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/11/5

最近更新时间: 2024/11/5

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2024-6232

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:python3.12, cpe:/o:redhat:rhel_eus:8.10, p-cpe:/a:redhat:enterprise_linux:python3.12-devel, p-cpe:/a:redhat:enterprise_linux:python3.12-libs, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:python3.12-test, p-cpe:/a:redhat:enterprise_linux:python3.12-idle, p-cpe:/a:redhat:enterprise_linux:python3.12-rpm-macros, p-cpe:/a:redhat:enterprise_linux:python3.12-tkinter, p-cpe:/a:redhat:enterprise_linux:python3.12-debug

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/11/5

漏洞发布日期: 2024/9/3

参考资料信息

CVE: CVE-2024-6232

CWE: 1333

RHSA: 2024:8836