SuSE 11.1 安全更新:libpython2_6-1_0、libpython2_6-1_0-32bit、libpython2_6-1_0-x86、python 等(SAT 修补程序编号 6310)

medium Nessus 插件 ID 64221

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

此外,针对 python 2.6.8 的此更新修复以下缺陷:

- XMLRPC 服务器 DoS。(CVE-2012-0845,bnc#747125)

- 哈希随机化问题。(CVE-2012-1150,bnc#751718)

- 不安全地创建 .pypirc。(CVE-2011-4944,bnc#754447)

- SimpleHTTPServer XSS。(CVE-2011-1015,bnc#752375)

- 函数可接受 unicode kwargs。(bnc#744287)

- python MainThread 缺失 ident。(bnc#754547)

- TypeError:waitpid() 采用无关键字参数。
(bnc#751714)

- CGIHTTPServer 模块中暴露源代码。
(CVE-2011-1015,bnc#674646)

- urllib2(CVE-2011-1521,bnc#682554)中存在不安全的重定向处理。当提取哈希时,默认禁用哈希随机化修复,以保持与现有 python 代码的兼容性。

要启用哈希种子随机化,可对 python 解释器命令行使用 - pass -R。- 设置环境变量 PYTHONHASHSEED=random,以在程序中启用。您还可以通过指定一个 0 到 MAX_UINT 之间的整数值,将此环境变量设置为固定哈希种子。

通常仅当恶意第三方可以将值注入到您的哈希表中时才需要启用此功能。

2.6.8 更新还提供针对 OpenStack 的许多兼容性补丁。

解决方案

请应用 SAT 修补程序编号 6310。

另见

https://bugzilla.novell.com/show_bug.cgi?id=744287

https://bugzilla.novell.com/show_bug.cgi?id=747125

https://bugzilla.novell.com/show_bug.cgi?id=748079

https://bugzilla.novell.com/show_bug.cgi?id=751714

https://bugzilla.novell.com/show_bug.cgi?id=751718

https://bugzilla.novell.com/show_bug.cgi?id=752375

https://bugzilla.novell.com/show_bug.cgi?id=754447

https://bugzilla.novell.com/show_bug.cgi?id=754547

http://support.novell.com/security/cve/CVE-2011-1015.html

http://support.novell.com/security/cve/CVE-2011-1521.html

http://support.novell.com/security/cve/CVE-2011-4944.html

http://support.novell.com/security/cve/CVE-2012-0845.html

http://support.novell.com/security/cve/CVE-2012-1150.html

插件详情

严重性: Medium

ID: 64221

文件名: suse_11_python-randomisation-update-120517.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2013/1/25

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:libpython2_6-1_0, p-cpe:/a:novell:suse_linux:11:python, p-cpe:/a:novell:suse_linux:11:python-base, p-cpe:/a:novell:suse_linux:11:python-curses, p-cpe:/a:novell:suse_linux:11:python-demo, p-cpe:/a:novell:suse_linux:11:python-devel, p-cpe:/a:novell:suse_linux:11:python-doc, p-cpe:/a:novell:suse_linux:11:python-doc-pdf, p-cpe:/a:novell:suse_linux:11:python-gdbm, p-cpe:/a:novell:suse_linux:11:python-idle, p-cpe:/a:novell:suse_linux:11:python-tk, p-cpe:/a:novell:suse_linux:11:python-xml, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/5/17

参考资料信息

CVE: CVE-2011-1015, CVE-2011-1521, CVE-2011-4944, CVE-2012-0845, CVE-2012-1150