RHEL 7:rh-python38-python (RHSA-2023: 6793)
high Nessus Plugin ID 185367
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 6793 公告中提及多個弱點影響。- 在 Python 的 tarfile 模組中,(1) extract 和 (2) extractall 函式存在目錄遊走弱點,由使用者協助的遠端攻擊者可以透過 TAR 封存中檔案名稱中的 .. (點點) 序列覆寫任意檔案,此問題與 CVE-2001-1267 有關。(CVE-2007-4559)
- Python Packaging Authority (PyPA) setuptools 65.5.1 之前版本允許遠端攻擊者透過特製套件或自訂 PackageIndex 頁面中的 HTML 造成系統拒絕服務。package_index.py 中存在規則運算式拒絕服務 (ReDoS) 弱點。(CVE-2022-40897)
- 在 Python Packaging Authority (PyPA) Wheel 0.37.1 和更舊版本中發現一個問題,遠端攻擊者可以透過由攻擊者控制的 wheel cli 輸入造成系統拒絕服務。(CVE-2022-40898)
- 在 Python 3.11.1 之前版本中發現一個問題。處理 IDNA (RFC 3490) 解碼器的部分輸入時,一個路徑中存在不必要的二次方演算法,如此一來,向解碼器顯示特製的過長名稱可導致 CPU 拒絕服務。主機名稱通常由遠端伺服器提供,而伺服器可能被惡意使用者控制,在這種情況下,他們可在嘗試使用攻擊者提供的假想主機名稱的用戶端上觸發 CPU 過度消耗。
例如,可以在狀態碼為 302 的 HTTP 回應的 Location 標頭中放置攻擊承載。計劃在 3.11.1、3.10.9、3.9.16、3.8.16 和 3.7.16 中進行修正。(CVE-2022-45061)
- cryptography 套件用於向 Python 開發人員公開密碼編譯原語和配方。在受影響的版本中,`Cipher.update_into` 會接受實作緩衝區通訊協定的 Python 物件,但僅提供不可變的緩衝區。這允許不可變物件 (例如 `bytes`) 發生突變,因而違反 Python 的基本規則並導致輸出損毀。現在,發生此問題時會正確引發例外狀況。自從 cryptography 1.8 中首次引入 `update_into` 以來,此問題就一直存在。
(CVE-2023-23931)
- 在 Python 3.11.4 之前的版本中,urllib.parse 元件中有一個問題,攻擊者可藉此提供以空白字元開頭的 URL,從而繞過封鎖清單方法。(CVE-2023-24329)
- Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起,Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線,Proxy 會識別要求本身中的標頭,並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時,因為 Proxy 無法檢視通道要求,因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器,進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
(CVE-2023-32681)
- 在 Python 3.8.18 之前的版本,3.9.18 之前的 3.9.x 版、3.10.13 之前的 3.10.x 版、3.11.5 之前的 3.11.x 版中發現一個問題。該弱點主要影響使用 TLS 用戶端驗證的伺服器 (例如 HTTP 伺服器)。如果建立了 TLS 伺服器端通訊端,將資料接收到通訊端緩衝區,然後快速關閉,則有一個短暫的視窗,SSLSocket 執行個體會將通訊端偵測為「未連線」,且不會發起交握,但攻擊者仍可從通訊端緩衝區讀取緩衝的資料。如果伺服器端 TLS 對等端預期收到用戶端憑證驗證,則此資料將不會經過驗證,且無法與有效的 TLS 資料流資料區別開來。資料大小限制為緩衝區可容納的數量。(TLS 連線無法直接用於資料洩漏,因為有弱點的程式碼路徑要求在 SSLSocket 初始化時關閉連線。) (CVE-2023-40217)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?48521c10
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=2144072
https://bugzilla.redhat.com/show_bug.cgi?id=2158559
https://bugzilla.redhat.com/show_bug.cgi?id=2165864
https://bugzilla.redhat.com/show_bug.cgi?id=2171817
https://bugzilla.redhat.com/show_bug.cgi?id=2173917
https://bugzilla.redhat.com/show_bug.cgi?id=2209469
https://bugzilla.redhat.com/show_bug.cgi?id=2235789
Plugin 詳細資訊
嚴重性: High
ID: 185367
檔案名稱: redhat-RHSA-2023-6793.nasl
版本: 1.2
類型: local
代理程式: unix
已發布: 2023/11/8
已更新: 2024/11/8
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: Important
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2007-4559
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 6.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2023-24329
CVSS v4
風險因素: Critical
Base Score: 9.3
Threat Score: 8.9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS 評分資料來源: CVE-2023-40217
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:rh-python38-python-requests, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-setuptools-wheel, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-setuptools, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-srpm-macros, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-idle, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-test, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-tkinter, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-cryptography, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-wheel, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-wheel-wheel, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-libs, p-cpe:/a:redhat:enterprise_linux:rh-python38-python, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-pip, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-devel, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-debug, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-pip-wheel, p-cpe:/a:redhat:enterprise_linux:rh-python38-python-rpm-macros
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/11/8
弱點發布日期: 2007/8/27
參考資訊
CVE: CVE-2007-4559, CVE-2022-40897, CVE-2022-40898, CVE-2022-45061, CVE-2023-23931, CVE-2023-24329, CVE-2023-32681, CVE-2023-40217