偵測

Oracle Linux 5:python (ELSA-2011-0027)

critical Nessus Plugin ID 181052

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 5 主機中安裝的套件受到 ELSA-2011-0027 公告中提及的多個弱點影響。

 - 在 Python 2.6 及更舊的版本中 (更新的版本也有可能),PySys_SetArgv API 函式內有非受信任的搜尋路徑弱點,當 argv[0] 引數不含路徑分隔符號時會在 sys.path 前加上空白字串,這樣可讓本機使用者透過目前工作目錄中的特洛伊木馬程式來執行任意程式碼。(CVE-2008-5983)

 - 在 Python 2.5 的 rgbimg 模組中存在一個緩衝區反向溢位問題,允許遠端攻擊者透過黑白 (即 B/W) RGB 影像中極大的 ZSIZE 值觸發無效指標解除參照,進而造成拒絕服務 (應用程式損毀)。(CVE-2009-4134)

 - 在 Python 2.5 的 rgbimg 模組中,rgbimgmodule.c 存在一個整數溢位問題,允許遠端攻擊者透過大型影像觸發緩衝區溢位,進而造成不明影響。注意:此弱點之所以存在,是因為 CVE-2008-3143.12 的修正不完整。(CVE-2010-1449)

 - 在 Python 2.5 的 rgbimg 模組中,RLE 解碼器的多個緩衝區溢位問題允許遠端攻擊者透過含有特製資料的影像檔,在 (1) longimagedata 或 (2) expandrow 函式中觸發不當處理,進而造成不明影響。(CVE-2010-1450)

 - 在 Python 2.6 版、2.7、3.1 和 3.2 版的 audioop 模組中,audioop.c 有多個整數溢位問題,會讓內容相依的攻擊者得以透過大型片段造成拒絕服務 (應用程式損毀),呼叫第一個引數中有長字串的 audioop.lin2lin 時會導致緩衝區溢位即是一例。注意:存在此弱點的原因是 CVE-2008-3143.5 的修正程式不正確。(CVE-2010-1634)

 - Python 2.7 和 3.2 版的 audioop 模組未驗證大小引數和位元組字串長度之間的關係,進而允許內容相依的攻擊者透過特製引數造成拒絕服務 (記憶體損毀和應用程式損毀);呼叫含有一個位元組字串的 audioop.reverse 即為一例;此弱點與 CVE-2010-1634 不同。(CVE-2010-2089)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2011-0027.html

Plugin 詳細資訊

嚴重性: Critical

ID: 181052

檔案名稱: oraclelinux_ELSA-2011-0027.nasl

版本: 1.0

類型: local

代理程式: unix

已發布: 2023/9/7

已更新: 2023/9/7

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2010-1450

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2010-1449

弱點資訊

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:python, p-cpe:/a:oracle:linux:python-devel, p-cpe:/a:oracle:linux:python-libs, p-cpe:/a:oracle:linux:python-tools, p-cpe:/a:oracle:linux:tkinter

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/1/20

弱點發布日期: 2008/1/28

參考資訊

CVE: CVE-2008-5983, CVE-2009-4134, CVE-2010-1449, CVE-2010-1450, CVE-2010-1634, CVE-2010-2089