MiracleLinux 3python-2.4.3-43.0.1.AXS3 (AXSA:2011-10:01)
high Nessus Plugin ID 284342
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2011-10:01 公告中所提及。Python 是經過解譯的互動式物件導向程式設計語言常與 Tcl、Perl、Scheme 或 Java 相提並論。Python 包括模組、類別、例外狀況、非常高階的動態資料類型,以及動態輸入。Python 支援許多系統呼叫和程式庫的介面,以及多個 Window 系統 (X11、Motif、Tk、 Mac 和 MFC) 的介面。
程式設計人員可以 C 或 C++ 編寫適用於 Python 的新內建模組。Python 可做為需要程式設計介面之應用程式的延伸語言使用。此套件包含大多數標準 Python 模組以及用於連接 Tk 和 RPM 之 Tix widget 集的模組。
請注意python-docs 套件提供 Python 的文件。
此版本修正的安全性問題
CVE-2008-5983 在 Python 2.6 和更舊版本 (可能包括更新版本) 中PySys_SetArgv API 函式內有未受信任的搜尋路徑弱點當 argv[0] 引數不包含路徑分隔符號時其可在 sys.path 前加上一個空白字串其可能允許本機使用者透過目前工作目錄中的特洛伊木馬程式 Python 檔案執行任意程式碼。
CVE-2009-4134 Python 的 rgbimg 模組中的緩衝區反向溢位 2.5 允許遠端攻擊者透過黑白 (即 B/W) RGB 影像中的大型 ZSIZE 值觸發無效指標進而造成拒絕服務 (應用程式損毀)解除參照。
CVE-2010-1449 在 Python 的 rgbimg 模組中 rgbimgmodule.c 中的整數溢位 2.5 允許遠端攻擊者透過大型影像觸發緩衝區溢位進而造成不明影響。注意此弱點之所以存在是因為對 CVE-2008-3143.12 的修正不完整。
CVE-2010-1450 Python 的 rgbimg 模組中的 RLE 解碼器有多個緩衝區溢位 2.5 允許遠端攻擊者透過含有特製資料的影像檔在 (1) longimagedata 或 (2) expandrow 函式內觸發不當處理進而造成不明影響。
CVE-2010-1634 在 Python 2.6、 2.7、 3.1和 3.2 中audioop 模組的 audioop.c 有多個整數溢位問題允許內容相依的攻擊者透過大型片段造成拒絕服務 (應用程式損毀)如下所示在第一個引數中使用長字串來呼叫 audioop.lin2lin進而導致緩衝區溢位。注意:此弱點是因為 CVE-2008-3143.5 的修正不正確所致。
CVE-2010-2089 Python 2.7 和 3.2 中的 audioop 模組未驗證大小引數和位元組字串長度之間的關係進而允許內容相依的攻擊者透過特製引數造成拒絕服務 (記憶體損毀和應用程式損毀)如所示透過使用一位元組的字串呼叫 audioop.reverse此弱點與 CVE-2010-1634不同。
修正的錯誤:
* 在 Python 2.4 中,從子程序模組啟動子處理程序時,如果發生錯誤,父處理程序可能洩漏檔案描述符號。此更新可解決該問題。
* 在 Python 2.7之前使用「ulimit -n」來啟用與大量子處理程序通訊的程式一次只能監控 1024 個檔案描述符號這會造成例外狀況
ValueError: filedescriptor 在 select() 中超出範圍這是因為使用「select」系統呼叫的子程序模組所造成的。模組現已使用「poll」系統呼叫,移除了此限制。
* 在 Python 2.5 之前,如果路徑長度超過 100 個字元,則 tarfile 模組無法解壓縮 tar 檔案。此更新可從 Python 2.5 反向移植 tarfile 模組,且該問題不會再發生。
* 電子郵件模組未正確實作取得附件檔案名稱的邏輯:使用「Content-Type」標頭之過時「name」參數的 get_filename() 遞補會錯誤地使用「Content-Disposition」標頭。此更新可從 Python 2.6 反向移植一個修正,解決了此問題。
* 在 2.5 版之前,Python 的最佳化記憶體配置器從未將記憶體釋放回系統。長時間執行的 Python 處理程序之記憶體使用量類似「上限標準標記」。此更新可從 Python 2.5a1 反向移植一個修正,其可釋放未使用的 arena,並新增非標準 sys._debugmallocstats() 函式,該函示會將診斷資訊列印至 stderr。最後,在 Valgrind 底下執行時,最佳化的配置器會遭停用,以利除錯 Python 記憶體使用量問題。
* urllib 和 urllib2 模組會忽略 no_proxy 變數,這可導致程式 (例如「yum」) 針對被「no_proxy」排除所涵蓋的 URL 錯誤地存取代理伺服器。此問題已透過反向移植 urllib 和 urllib2 的修正修正其採用「no_proxy」變數。
增強功能:
* 此更新引入新的 python-libs 套件,包含核心 python 套件的大部分內容。這讓 32 位元和 64 位元版 Python 程式庫皆可在 PowerPC 系統上使用。
* 現已提供適用於具有 32 位元 Itanium 相容性模式的 64 位元 Itanium 的 python-libs.i386 套件。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 284342
檔案名稱: miracle_linux_AXSA-2011-10.nasl
版本: 1.1
類型: local
已發布: 2026/1/14
已更新: 2026/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: High
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2010-1450
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2010-1634
弱點資訊
CPE: p-cpe:/a:miracle:linux:python-libs, p-cpe:/a:miracle:linux:tkinter, p-cpe:/a:miracle:linux:python-tools, p-cpe:/a:miracle:linux:python, p-cpe:/a:miracle:linux:python-devel, cpe:/o:miracle:linux:3
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/1/25
弱點發布日期: 2008/1/28
參考資訊
CVE: CVE-2008-5983, CVE-2009-4134, CVE-2010-1449, CVE-2010-1450, CVE-2010-1634, CVE-2010-2089