偵測

MiracleLinux 7python-2.7.5-34.0.1.el7.AXS7 (AXSA:2015-803:01)

critical Nessus Plugin ID 289468

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 7 主機已安裝受到多個弱點影響的套件如 AXSA:2015-803:01 公告中所提及。

 IPy 是 Python 模組用於處理 IPv4 與 IPv6 位址與網路的方式與 perl 的 Net::IP 和朋友類似。IP 類別可輕鬆剖析和處理 IPv4 和 IPv6 位址和網路使用中的大多數標記法。
 此版本修正的安全性問題
 CVE-2013-1752
 ** 保留 ** 此候選編號已由宣佈新安全性問題時將使用該編號的組織或個人所保留。當候選編號公佈時,將會提供此候選編號的詳細資料。
 CVE-2013-1753
 ** 保留 ** 此候選編號已由宣佈新安全性問題時將使用該編號的組織或個人所保留。當候選編號公佈時,將會提供此候選編號的詳細資料。
 CVE-2014-4616
 ** 保留 ** 此候選編號已由宣佈新安全性問題時將使用該編號的組織或個人所保留。當候選編號公佈時,將會提供此候選編號的詳細資料。
 CVE-2014-4650
 ** 保留 ** 此候選編號已由宣佈新安全性問題時將使用該編號的組織或個人所保留。當候選編號公佈時,將會提供此候選編號的詳細資料。
 CVE-2014-71852.7.8 之前的 Python 中的 bufferobject.c 有整數溢位允許內容相依的攻擊者透過 buffer 函式中的較大大小和位移從處理程序記憶體取得敏感資訊。
 修正的錯誤:
 * 與 Eventlet 程式庫或一般執行緒搭配使用的子處理程序先前會嘗試關閉 epoll 檔案描述符號兩次進而導致一個無效引數錯誤。子處理程序目前已經修正,只會關閉檔案描述符號一次。
 * 當從 Python 指令碼匯入 readline 模組時,Python 不會再於 stdout 產生錯誤的隨機字元。
 * cProfile 公用程式目前已經修正若使用 -s 選項時沒有正確的值則會列印 -s 選項支援的所有值。
 * load_cert_chain() 函式現可接受 None 作為金鑰檔引數。
 增強功能:
 * PEP 466 中所述的安全性增強功能已經反向移植至 Python 標準程式庫,例如 ssl 模組的新功能:伺服器名稱指示 (SNI) 支援、對新 TLSv1.x 通訊協定的支援、hashlib 模組中的新雜湊演算法等等。
 * 對 ssl.PROTOCOL_TLSv1_2 通訊協定的支援已新增至 ssl 程式庫。
 * ssl.SSLSocket.version() 方法現已可用來存取連線中使用的 SSL 通訊協定版本資訊。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 python、python-devel 和/或 python-libs 套件。

另請參閱

https://tsn.miraclelinux.com/en/node/6190

Plugin 詳細資訊

嚴重性: Critical

ID: 289468

檔案名稱: miracle_linux_AXSA-2015-803.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2014-4650

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:python-devel, p-cpe:/a:miracle:linux:python-libs, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:python

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/11/26

弱點發布日期: 2013/12/23

參考資訊

CVE: CVE-2013-1753, CVE-2014-4616, CVE-2014-4650, CVE-2014-7185