MagicLinux 3python-2.4.3-43.0.1.AXS3 (AXSA:2011-10:01)
high Nessus 插件 ID 284342
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2011-10:01 公告中提及的多个漏洞的影响。Python 是一种解释型、交互式、面向对象的编程语言,经常与 Tcl、Perl、Scheme 或 Java 相比。Python 包含模块、类、异常、非常高级的动态数据类型以及动态键入。Python 支持多种系统调用和库以及多种窗口化系统(X11、Motif、Tk、Mac 和 MFC)的接口。
程序员可使用 C 或 C++ 为 Python 编写新的内置模块。Python 可用作需要可编程接口的应用程序的扩展语言。此程序包包含大多数标准 Python 模块以及用于连接 Tk 和 RPM 的 Tix 小组件集的模块。
请注意python-docs 程序包中提供了 Python 的文档。
此版本修复的安全问题
CVE-2008-5983 Python 2.6 和更早版本可能还有更高版本中 PySys_SetArgv API 函数中存在不受信任的搜索路径漏洞当 argv[0] 参数不包含路径分隔符时在 sys.path 前面追加一个空字符串可能会允许本地用户通过当前工作目录中的特洛伊木马 Python 文件执行任意代码。
CVE-2009-4134 Python 2.5 的 rgbimg 模块中的缓冲区下溢允许远程攻击者通过黑白即 B/WRGB 图像中较大的 ZSIZE 值可触发无效指针造成拒绝服务应用程序崩溃取消引用。
CVE-2010-1449 在 Python 2.5 的 rgbimg 模块中rgbimgmodule.c 中存在整数溢出允许远程攻击者通过触发缓冲区溢出的大型图像造成不明影响。注意存在此漏洞的原因是对 CVE-2008-3143.12 的修复不完整。
CVE-2010-14502.5 在 Python 的 rgbimg 模块中RLE 解码器存在多种缓冲区溢出问题允许远程攻击者通过包含特别构建的数据的图像文件在 (1) longimagedata 或 (2) expandrow 函数中触发不当处理从而造成不明影响。
CVE-2010-1634 Python 的 audioop 模块中的 audioop.c 存在多个整数溢出 2.6、 2.7、 3.1和 3.2 允许上下文有关的攻击者通过大型片段造成拒绝服务应用程序崩溃这一点已由对第一个参数中包含长字符串的 audioop.lin2lin 进行调用从而导致缓冲区溢出。注意:存在此漏洞的原因是对 CVE-2008-3143.5 的错误修复。
CVE-2010-2089 Python 2.7 和 3.2 中的 audioop 模块未验证大小参数与字节字符串长度之间的关系从而允许上下文有关的攻击者通过构建的参数造成拒绝服务内存损坏和应用程序崩溃这一点已证实通过使用单字节字符串调用 audioop.reverse 实现的此漏洞与 CVE-2010-1634不同。
修复的缺陷:
* 从 Python 2.4 中的子进程模块启动子进程时,如果出错,父进程可泄漏文件描述符。此更新用于解决该问题。
* 在低于 Python 2.7的版本中使用“ulimit -n”实现与大量子进程通信的程序可能仍然同时只能监控 1024 个文件描述符这会导致异常
ValueError:filedescriptor 超出了 select() 中的范围这是由于子进程模块使用“select”系统调用所致。此模块现在使用“poll”系统调用,从而消除了此限制。
* 在低于 Python 2.5 的版本中,如果路径长度超过 100 个字符,tarfile 模块不能解压缩 tar 文件。此更新从 Python 2.5 向后移植 tarfile 模块,该问题不再发生。
* 电子邮件模块未正确实现用于获取附件文件名的逻辑:使用“Content-Type”标头的已弃用的“name”参数的 get_filename() 回退误用了“Content-Disposition”标头。此更新从 Python 2.6 向后移植一个补丁,从而解决此问题。
* 在低于 2.5 的版本中,Python 的经过优化的内存分配器从不将内存释放回系统。长时间运行的 Python 进程的内存使用情况将类似“高水位线”。此更新从 Python 2.5a1 向后移植一个补丁,释放未使用的区域并添加非标准 sys._debugmallocstats() 函数,将诊断信息指向 stderr。最终,在 Valgrind 下运行时,经优化的分配程序将被停用,以便允许对 Python 内存使用情况问题进行更便利的调试。
* urllib 和 urllib2 模块忽略 no_proxy 变量,这可能导致“yum”等程序错误地访问“o_proxy”排除涵盖的 URL 的代理服务器。此问题已通过 urllib 和 urllib2 的向后移植补丁修复这些补丁遵循“no_proxy”变量。
增强:
* 此更新引入了一个新的 python-libs 程序包,其中包含核心 python 程序包的大部分内容。这样使 PowerPC 系统上可同时提供 32 位和 64 位 Python 库。
* python-libs.i386 程序包现在支持采用 32 位 Itanium 兼容模式的 64 位 Itanium。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 284342
文件名: miracle_linux_AXSA-2011-10.nasl
版本: 1.1
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: High
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2010-1450
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2010-1634
漏洞信息
CPE: p-cpe:/a:miracle:linux:python-libs, p-cpe:/a:miracle:linux:tkinter, p-cpe:/a:miracle:linux:python-tools, p-cpe:/a:miracle:linux:python, p-cpe:/a:miracle:linux:python-devel, cpe:/o:miracle:linux:3
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/1/25
漏洞发布日期: 2008/1/28
参考资料信息
CVE: CVE-2008-5983, CVE-2009-4134, CVE-2010-1449, CVE-2010-1450, CVE-2010-1634, CVE-2010-2089