偵測

MiracleLinux 4python-2.6.6-52.0.1.AXS4 (AXSA:2014-069:01)

medium Nessus Plugin ID 289781

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受 AXSA:2014-069:01 公告中所提及一個弱點影響的套件。

 Python 是經過解譯的互動式物件導向程式設計語言常與 Tcl、Perl、Scheme 或 Java 相提並論。Python 包括模組、類別、例外狀況、非常高階的動態資料類型,以及動態輸入。Python 支援許多系統呼叫和程式庫的介面,以及多個 Window 系統 (X11、Motif、Tk、 Mac 和 MFC) 的介面。
 程式設計人員可以 C 或 C++ 編寫適用於 Python 的新內建模組。Python 可做為需要程式設計介面之應用程式的延伸語言使用。此套件包含大多數標準 Python 模組以及用於連接 Tk 和 RPM 之 Tix widget 集的模組。
 請注意python-docs 套件提供 Python 的文件。
 此版本修正的安全性問題
 CVE-2013-4238 Python 2.6 到 3.4 中 SSL 模組的 ssl.match_hostname 函式未正確處理 X.509 憑證之「主體別名」欄位內網域名稱中的「\0」字元這會允許有人入侵中間人攻擊者透過由合法憑證授權單位核發之特製憑證偽造任意 SSL 伺服器此問題與 CVE-2009-2408相關。
 修正的錯誤
 修正 x86_64 上的部分相依性問題。
 在之前python-tools 中的許多 Python 可執行檔都以 #!/usr/bin/env python shebang 開頭這使得安裝和使用替代 Python 版本變得複雜。此問題已修正且 shebang 已變更為 #!/usr/bin/python。
 之前在土耳其文地區設定中的插入陳述式不被 sqlite3.Cursor.lastrowid 物件接受進而導致在圖形安裝程式中選取土耳其文時發生安裝失敗。這個問題已修正。
 已移除 SysLogHandler 中一個 UTF-8 BOM (位元組順序標記) 插入程式碼造成系統將訊息視為 EMERG 層級並因此顯示在所有使用者主控台上。
 先前如果 /dev/urandom 檔案不存在則 random.py 指令碼無法彙入 random 模組且其他程式會損毀。這個問題已修正。
 之前輪替至新的記錄檔失敗是因為 WatchedFileHandler 類別無法處理爭用情形。這個問題已修正。
 已修正主體別名替代名稱的處理方式因此從特定 SSL 憑證讀取主體主體名稱主體時不會再發生錯誤的驗證錯誤。
 先前某些 HTTP 伺服器會因 SocketServer 模組未正確處理系統呼叫中斷而當機。這個問題已修正。
 先前傳送 timeout=None 引數至 subprocess.Popen() 函式時Eventlet 程式庫會損毀。這個問題已修正。
 在先前的版本中失敗的傳入 SSL 連線會在 Python 2 版本上永遠開啟。這個問題已修正。
 之前如果有多個可用的 libexpat.so 程式庫Python 就無法選擇正確的一個。
 此問題已修正。新增明確的 RPATH 至 _elementtree.so。
 修正任意 XML 配置的 URL 查詢和片段部分的 urlparse 模組剖析。
 增強功能已新增 collections.OrderedDict 資料結構至集合套件其用於應用程式程式碼以確保當 json.dumps 常式將其轉換為字串時記憶體中的 python 字典是以相同順序發出。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/4503

Plugin 詳細資訊

嚴重性: Medium

ID: 289781

檔案名稱: miracle_linux_AXSA-2014-069.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2013-4238

CVSS v3

風險因素: Medium

基本分數: 5.9

時間性分數: 5.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:python-libs, p-cpe:/a:miracle:linux:tkinter, p-cpe:/a:miracle:linux:python, p-cpe:/a:miracle:linux:python-devel, cpe:/o:miracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/3/18

弱點發布日期: 2013/8/12

參考資訊

CVE: CVE-2013-4238