遠端 Oracle Linux 6/7 主機上安裝的套件受到 ELSA-2015-1064 公告中提及的多個弱點影響。

  - ** 拒絕 ** 各版本的 Python 未正確限制 readline 呼叫，允許遠端攻擊者透過長字串造成拒絕服務 (記憶體耗用)，此問題與下列問題相關：(1) httplib - 已在 2.7.4、2.6.9 和 3.3.3 中修正；(2) ftplib - 已在 2.7.6、2.6.9、3.3.3 中修正；(3) imaplib - 未在 2.7.x 版中修正，但已在 2.6.9、3.3.3 中修正；(4) nntplib - 已在 2.7.6、2.6.9、3.3.3 中修正；(5) poplib - 未在 2.7.x 版中修正，但已在 2.6.9、3.3.3 中修正；以及 (6) smtplib - 未在 2.7.x 版中修正，但已在 2.6.9 中修正，未在 3.3.x 版中修正。注意：此服務遭到「拒絕」，因為它與「CVE 計數判斷」中的 CNT1「可單獨修復」不相容。(CVE-2013-1752)

  - 在 2.7.7 之前的 2.5 版、3.3.4 之前的 3.x 版，以及 3.4rc1 之前的 3.4.x 版 Python 中，Modules/socketmodule.c 的 socket.recvfrom_into 函式存有緩衝區溢位，允許遠端攻擊者透過特製的字串執行任意程式碼。(CVE-2014-1912)

  - Python 2.7.5 和 3.3.4 版中的 CGIHTTPServer 模組未正確處理 URL 編碼用於路徑分隔符號的 URL，其允許遠端攻擊者透過特製的字元序列，讀取指令碼原始程式碼或發動目錄遊走攻擊，以及執行非預定的程式碼， %2f 分隔符號即為一例。(CVE-2014-4650)

  - 在 Python 2.7.8 之前版本中的 bufferobject.c 內有整數溢位，允許內容相依的攻擊者透過「buffer」函式中的較大大小和位移，從處理程序記憶體取得敏感資訊。
    (CVE-2014-7185)

  - 在 Python 3.4 和更舊版本中，xmlrpc 用戶端程式庫內的 gzip_decode 函式允許遠端攻擊者透過特製的 HTTP 要求造成拒絕服務 (記憶體消耗)。(CVE-2013-1753)

  - 在 Python 2.7 至 3.5 版和 simplejson 2.6.1 之前的版本中，_json 模組的 scanstring 函式有一個陣列索引錯誤，其允許內容相依的攻擊者透過 raw_decode 函式 idx 引數中的負索引值讀取任意處理程序記憶體。(CVE-2014-4616)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle Linux 6 / 7：python27 (ELSA-2015-1064)

critical Nessus Plugin ID 181042

版本 1.3