检测

Mandriva Linux 安全公告:python (MDVSA-2015:075)

high Nessus 插件 ID 82328

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 python 程序包修复了安全漏洞:

报告 Python 的套接字模块中因 sock_recvfrom_into() 函数中的边界错误而存在漏洞,可能被利用来造成缓冲区溢出。这可被用于导致使用 socket.recvfrom_info() 函数的 Python 应用程序崩溃,或者可能以运行有漏洞的 Python 代码的用户的权限执行任意代码 (CVE-2014-1912)。

这可将 python 程序包更新到版本 2.7.6,此版本修复了多个其他缺陷,包括由于 ftplib 和 nntplib 模块中的 unbound readline() 调用所导致的拒绝服务缺陷 (CVE-2013-1752)。

imaplib、poplib 和 smtplib 模块中 unbound readline() 调用造成拒绝服务缺陷 (CVE-2013-1752)。

python XMLRPC 库中 gzip 炸弹和未绑定的读取拒绝服务缺陷 (CVE-2013-1753)。

由于边界检查不足导致 _json 模块中存在缺陷,从而使 Python 容易受到用户或对手的任意进程内存读取的影响。导致该缺陷的原因在于允许用户提供数组索引中使用的负值,从而使 scanstring 函数访问其本应访问的字符串之外的进程内存 (CVE-2014-4616)。

CGIHTTPServer Python 模块未正确处理 URL 中以 URL 编码的路径分隔符。这可使攻击者以服务器的文档根的权限泄露 CGI 脚本的源代码,或执行任意脚本 (CVE-2014-4650)。

2.7.8 之前的 Python 容易遭受缓冲区类型中的整数溢出的影响 (CVE-2014-7185)。

将 Python 的标准库 HTTP 客户端(httplib、urllib、urllib2、xmlrpclib)用于访问具有 HTTPS 的资源时,默认情况下不会针对任何信任存储检查证书,也不会针对请求的主机检查证书中的主机名。可以配置为检查信任根,但是主机名检查没有缺陷 (CVE-2014-9365)。

由于缺少版本依存关系,添加了 python-pip 和 tix 程序包。

解决方案

更新受影响的数据包。

另见

http://advisories.mageia.org/MGASA-2014-0085.html

http://advisories.mageia.org/MGASA-2014-0139.html

http://advisories.mageia.org/MGASA-2014-0285.html

http://advisories.mageia.org/MGASA-2014-0399.html

插件详情

严重性: High

ID: 82328

文件名: mandriva_MDVSA-2015-075.nasl

版本: 1.6

类型: local

发布时间: 2015/3/30

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64python-devel, p-cpe:/a:mandriva:linux:lib64python2.7, p-cpe:/a:mandriva:linux:python, p-cpe:/a:mandriva:linux:python-docs, p-cpe:/a:mandriva:linux:python-pip, p-cpe:/a:mandriva:linux:python3-pip, p-cpe:/a:mandriva:linux:tix, p-cpe:/a:mandriva:linux:tix-devel, p-cpe:/a:mandriva:linux:tkinter, p-cpe:/a:mandriva:linux:tkinter-apps, cpe:/o:mandriva:business_server:2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/3/27

参考资料信息

CVE: CVE-2013-1752, CVE-2013-1753, CVE-2014-1912, CVE-2014-4616, CVE-2014-4650, CVE-2014-7185, CVE-2014-9365

MDVSA: 2015:075