偵測

Oracle Linux 8:ol-automation-manager (ELSA-2022-9341)

critical Nessus Plugin ID 160271

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2022-9341 公告中提及的多個弱點影響。

 - 在 Twisted Web 19.10.0 之前版本中,有一個 HTTP 要求分割弱點。當與兩個內容長度標頭一起呈現時,它會忽略第一個標頭。當第二個內容長度值設為零時,要求內文會被解譯為管線要求。(CVE-2020-10108)

 - 在 Twisted Web 19.10.0 之前版本中,有一個 HTTP 要求分割弱點。當與 content-length 和區塊編碼標頭一起呈現時,content-length 優先,且要求內文的其餘部分解譯為管線要求。(CVE-2020-10109)

 - 在 python-lxml 的 clean 模組中發現 XSS 弱點。模組的剖析器未正確模擬瀏覽器,造成清理程式和使用者頁面的行為不同。遠端攻擊者可利用此缺陷執行任意 HTML/JS 程式碼。(CVE-2020-27783)

 - 在 PyYAML 5.1 之前版本中,yaml.load() API 可在搭配未受信任資料使用時執行任意程式碼。5.1 版已淘汰 load() 函式,且已引入「UnsafeLoader」以與該函式向後相容。(CVE-2017-18342)

 - Django 2.2.24 之前版本 、3.x 至 3.1.12 版本和 3.2.x 至 3.2.4 版本有可能透過 django.contrib.admindocs 進行目錄遊走。工作人員可使用 TemplateDetailView 檢視畫面來檢查任意檔案是否存在。此外,只有在預設 admindocs 範本已由應用程式開發人員自訂為同時顯示檔案內容時,才會同時公開存在的檔案及對應檔案內容。換句話說,範本根目錄之外也會發生目錄遊走。(CVE-2021-33203)

 - 在 Django 2.2 至 2.2.24、3.x 至 3.1.12 版本以及 3.2 至 3.2.4 版本中,URLValidator、validate_ipv4_address 和 validate_ipv46_address 不會禁止在八進位常值中使用前導零字元。這可能允許繞過根據 IP 位址進行的存取控制。(使用 Python 3.9.5 以上版本的 validate_ipv4_address 和 validate_ipv46_address 不受影響)。(CVE-2021-33571)

 - 在 Django 2.2 版至 2.2.25 版、3.1 版至 3.1.14 版以及 3.2 版至 3.2.10 版中,URL 以新行字元結尾的 HTTP 要求可繞過基於 URL 路徑的上游存取控制。(CVE-2021-44420)

 - 在 Django 2.2 版的 2.2.21 之前版本、3.1 版的 3.1.9 之前版本以及 3.2 版的 3.2.1 之前版本中,MultiPartParser、UploadedFile 和 FieldFile 允許透過上傳具有適當檔案名的檔案造成目錄遊走。
 (CVE-2021-31542)

 - Django 2.2 至 2.2.20 版本、3.0 至 3.0.14 版本以及 3.1 至 3.1.8 版本中的 MultiPartParser 允許透過上傳建構了適當檔案名的檔案來進行目錄遊走。內建的上傳處理常式不受此弱點影響。(CVE-2021-28658)

 - lxml 係指以 Python 語言處理 XML 和 HTML 的程式庫。4.6.5 版之前的 lxml.html 中的 HTML Cleaner 會讓以下內容通過:某些特別建構的指令碼內容,以及使用資料 URI 內嵌之 SVG 檔案中的指令碼內容。在安全性相關內容中使用 HTML Cleaner 的使用者應升級至 lxml 4.6.5,以接收修補程式。目前尚無已知的因應措施可以採用。(CVE-2021-43818)

 - 在 python-lxml 的 clean 模組 4.6.3 之前版本中發現 XSS 弱點。停用 safe_attrs_only 和表單引數時,Cleaner 類別不會移除 formaction 屬性,這會允許 JS 繞過清理程式。遠端攻擊者可惡意利用此瑕疵,針對與未正確清理的 HTML 互動的使用者執行任意 JS 程式碼。此問題已在 lxml 4.6.3 中得到修補。
 (CVE-2021-28957)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的 ol-automation-manager、ol-automation-manager-cli 和/或 python3-olamkit 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2022-9341.html

Plugin 詳細資訊

嚴重性: Critical

ID: 160271

檔案名稱: oraclelinux_ELSA-2022-9341.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2022/4/27

已更新: 2023/10/31

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2021-44420

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2020-10109

弱點資訊

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:ol-automation-manager, p-cpe:/a:oracle:linux:ol-automation-manager-cli, p-cpe:/a:oracle:linux:python3-olamkit

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/4/27

弱點發布日期: 2018/6/27

參考資訊

CVE: CVE-2017-18342, CVE-2020-10108, CVE-2020-10109, CVE-2020-27783, CVE-2021-28658, CVE-2021-28957, CVE-2021-31542, CVE-2021-33203, CVE-2021-33571, CVE-2021-43818, CVE-2021-44420