偵測

Oracle Linux 8:python-jinja2 (ELSA-2024-3102)

medium Nessus Plugin ID 198039

語系:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2024-3102 公告中提及的弱點影響。

 [2.10.1-4]
 - CVE-2024-22195 的安全性修正 解決:RHEL-21347

 [2.10.1-3]
 - 修復 CVE-2020-28493:子模式導致的 ReDOS 弱點 解決:rhbz#1928707

 [2.10.1-2]
 - 重建套件,以執行控制
 - 解決:rhbz#1701301

 [2.10.1-1]
 - 重定基底至 2.10.1 (安全性更新),以修正 CVE-2019-10906
 - 解決:rhbz#1701301

 [2.10-9]
 - 需要使用 platform-python-setuptools 而非 python3-setuptools
 - 解決:rhbz#1650536

 [2.10-8]
 - 還原提交至錯誤分支的變更

 [2.10-7]
 - 修正條件

 [2.10-6]
 - 規格檔清理和修正

 [2.10-5]
 - 預設停用 Python 2 版本

 [2.10-4]
 - 允許使用 Python 2 構建

 [2.10-3]
 - 移除 Python 2 套件中的文件
 - 移除與 python2-babel 和 python2-sphinx 有關的相依性

 [2.10-2]
 - 已針對 https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild 重建

 [2.10-1]
 - 2.10 的更新。
 - 使用 %bcond。
 - 將 BR 移至其各自的子套件。

 [2.9.6-4]
 - 真正清理規格檔條件

 [2.9.6-3]
 - 清理規格檔條件

 [2.9.6-2]
 - 已針對 https://fedoraproject.org/wiki/Fedora_27_Mass_Rebuild 重建

 [2.9.6-1]
 - 2.9.6 的更新。

 [2.9.5-2]
 - 已針對 https://fedoraproject.org/wiki/Fedora_26_Mass_Rebuild 重建

 [2.9.5-1]
 - 2.9.5 的更新。

 [2.9.4-1]
 - 2.9.4 的更新。

 [2.8.1-1]
 - 2.8.1 的更新。

 [2.8-8]
 - 針對 Python 3.6 重建

 [2.8-7]
 - 提供 python2-jinja2 (錯誤 #1378519)
 - 最新規格

 [2.8-6]
 - https://fedoraproject.org/wiki/Changes/Automatic_Provides_for_Python_RPM_Packages

 [2.8-5]
 - 不呼叫 py.test,因為 tarball 中目前沒有測試。

 [2.8-4]
 - 已針對 https://fedoraproject.org/wiki/Fedora_24_Mass_Rebuild 重建

 [2.8-3]
 - 已針對 for Python3.5 重建

 [2.8-2]
 - 套用 Python 套件更新準則。
 - 使用 %license 標記 LICENSE。

 [2.8-1]
 - 上游 2.8

 [2.7.3-3]
 - 已針對 https://fedoraproject.org/wiki/Fedora_23_Mass_Rebuild 重建

 [2.7.3-2]
 - 新增 Requires python(3)-setuptools (錯誤 #1168774)

 [2.7.3-1]
 - 2.7.3 的更新。
 - 重新啟用文件。

 [2.7.2-2]
 - 適用於 Python 3.4 的啟動程序 (不含文件) 版本

 [2.7.2-1]
 - 2.7.2 的更新。
 - 更新 python3 條件。

 [2.7.1-1]
 - 2.7.1 的更新。

 [2.7-1]
 - 2.7 的更新
 - 規格清理

 [2.6-6]
 - 已針對 https://fedoraproject.org/wiki/Fedora_19_Mass_Rebuild 重建

 [2.6-5]
 - 針對 https://fedoraproject.org/wiki/Features/Python_3.3 重建

 [2.6-4]
 - 移除 with_python3 條件式中的 rhel 邏輯

 [2.6-3]
 - 已針對 https://fedoraproject.org/wiki/Fedora_18_Mass_Rebuild 重建

 [2.6-2]
 - 已針對 https://fedoraproject.org/wiki/Fedora_17_Mass_Rebuild 重建

 [2.6-1]
 - 2.6 的更新。

 [2.5.5-4]
 - 已針對 https://fedoraproject.org/wiki/Fedora_15_Mass_Rebuild 重建

 [2.5.5-3]
 - 重新啟用 html 文件產生。
 - 移除 F-12 及更舊版本的條件。
 - 不讓 py3k 測試套件以無訊息模式失敗。

 [2.5.5-2]
 - 將 python3 運行時間需求移至 python3 子套件

 [2.5.5-1]
 - 2.5.5 的更新。

 [2.5.2-4]
 - 還原為之前的行為:若測試失敗,構建則失敗。
 - 針對 Python 3.2 重建。

 [2.5.2-3]
 - %ifnarch 無法在 noarch 套件上運作,因此不會在測試失敗時發生構建失敗

 [2.5.2-2]
 - 停用 s390(x) 上的測試套件

 [2.5.2-1]
 - 更新至上游版本 2.5.2。
 - 套件依賴 python-markupsafe 且現在為 noarch。

 [2.5-4]
 - 新增明確的 python-setuptools 構建需求
 - 修正 python3 子套件的 doc 停用

 [2.5-3]
 - 支援停用版本中的文件,以中斷 python-sphinx 的循環構建時間相依性;暫時停用 docs

 [2.5-2]
 - 已針對 https://fedoraproject.org/wiki/Features/Python_2.7/MassRebuild 重建

 [2.5-1]
 - 更新至上游版本 2.5。
 - 建立 python3 子套件。
 - 次要規格檔修正。
 - 新增範例目錄。
 - 感謝 Gareth Armstrong 提供其他提示。

 [2.4.1-1]
 - 2.4.1 的更新。

 [2.4-1]
 - 2.4 的更新。

 [2.3.1-1]
 - 2.3.1 的更新。
 - 現已使用 Sphinx 構建文件。
 - 執行測試套件。

 [2.2.1-1]
 - 更新至 2.2.1 (主要是錯誤修正版本)。
 - 移除不再需要的修補程式。
 - 移除 FC-8 的條件。
 - 現在必須明確要求編譯加速模組。

 [2.1.1-3]
 - 已針對 https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild 重建

 [2.1.1-2]
 - 已針對 https://fedoraproject.org/wiki/Fedora_11_Mass_Rebuild 重建

 [2.1.1-1]
 - 更新至 2.1.1 (錯誤修正版本)。

 [2.1-1]
 - 更新至 2.1,可修正大量錯誤。
 請參閱 http://jinja.pocoo.org/2/documentation/changelog#version-2-1。

 [2.0-3]
 - 針對 Python 2.6 重建

 [2.0-2]
 - 使用 rpm buildroot 巨集而非 RPM_BUILD_ROOT。

 [2.0-1]
 - 上游已發行 2.0。

 [2.0-0.1.rc1]
 - 現有 python-jinja 套件中已修改的規格檔。

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 python3-jinja2 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-3102.html

Plugin 詳細資訊

嚴重性: Medium

ID: 198039

檔案名稱: oraclelinux_ELSA-2024-3102.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/5/28

已更新: 2024/5/28

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.0

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2024-22195

CVSS v3

風險因素: Medium

基本分數: 6.1

時間分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:linux:8:10:appstream_base, cpe:/a:oracle:linux:8::appstream, p-cpe:/a:oracle:linux:python3-jinja2, cpe:/o:oracle:linux:8

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/5/23

弱點發布日期: 2024/1/11

參考資訊

CVE: CVE-2024-22195