检测

MagicLinux 4python-2.6.6-52.0.1.AXS4 (AXSA:2014-069:01)

medium Nessus 插件 ID 289781

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2014-069:01 公告中提及的漏洞的影响。

 Python 是一种解释型、交互式、面向对象的编程语言,经常与 Tcl、Perl、Scheme 或 Java 相比。Python 包含模块、类、异常、非常高级的动态数据类型以及动态键入。Python 支持多种系统调用和库以及多种窗口化系统(X11、Motif、Tk、Mac 和 MFC)的接口。
 程序员可使用 C 或 C++ 为 Python 编写新的内置模块。Python 可用作需要可编程接口的应用程序的扩展语言。此程序包包含大多数标准 Python 模块以及用于连接 Tk 和 RPM 的 Tix 小组件集的模块。
 请注意python-docs 程序包中提供了 Python 的文档。
 此版本修复的安全问题
 CVE-2013-4238 Python 2.6 到 3.4 中 SSL 模块内的 ssl.match_hostname 函数未正确处理 X.509 证书的 Subject Alternative Name 字段的域名中的“\0”字符这允许人为干扰中间人攻击者通过由合法证书颁发机构颁发的构建的证书欺骗任意 SSL 服务器这是与 CVE-2009-2408有关的问题。
 修复了缺陷
 修复了 x86_64 的某些依存关系问题。
 以前python 工具中的许多 Python 可执行文件均以 #!/usr/bin/env python shebang 启动导致替代 Python 版本的安装和使用变得复杂。已修复此问题shebang 已更改为 #!/usr/bin/python。
 以前sqlite3.Cursor.lastrowid 对象不接受土耳其语区域设置的插入语句这导致在图形安装程序中选择土耳其语时发生安装失败。此问题已得到修复。
 从 SysLogHandler 删除了一个 UTF-8 BOM字节顺序标记插入代码该代码导致 消息被视为 EMERG 级别并因此显示在所有用户控制台上。
 以前如果 /dev/urandom 文件不存在random.py 脚本无法导入 random 模块并且其他程序将会崩溃。此问题已得到修复。
 以前由于 WatchedFileHandler 类无法处理争用条件旋转到新的日志文件会失败。此问题已得到修复。
 已修复备用主题名称的处理以便从某些 SSL 证书读取备用主题名称时不再发生虚假的认证错误。
 之前由于 SocketServer 模块未正确处理系统调用中断某些 HTTP 服务器会崩溃。此问题已得到修复。
 以前将 timeout=None 参数传递给 subprocess.Popen() 函数时Eventlet 库会崩溃。此问题已得到修复。
 以前失败的传入 SSL 连接在 Python 2 版本上始终保持打开状态。此问题已得到修复。
 以前如果有多个 libexpat.so 库可用Python 无法选择正确的库。
 已修复此问题。通过将显式 RPATH 添加到 _elementtree.so。
 修复了任意 XML 方案的 URL 查询和片段部分的 urlparse 模块解析。
 增强功能向 Collections 程序包中添加了 Collections.OrderedDict 数据结构在应用程序代码中使用它确保通过 json.dumps 例程转换为字符串时内存中的 python 字典能够以相同的顺序发出。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/4503

插件详情

严重性: Medium

ID: 289781

文件名: miracle_linux_AXSA-2014-069.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2013-4238

CVSS v3

风险因素: Medium

基本分数: 5.9

时间分数: 5.2

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:python-libs, p-cpe:/a:miracle:linux:tkinter, p-cpe:/a:miracle:linux:python, p-cpe:/a:miracle:linux:python-devel, cpe:/o:miracle:linux:4

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2014/3/18

漏洞发布日期: 2013/8/12

参考资料信息

CVE: CVE-2013-4238