Python तक 3.3.5 File Hash कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Python में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक File Handler का। यह संशोधन कमजोर एन्क्रिप्शन (Hash) का कारण बन सकता है। यह भेद्यता CVE-2013-7040 के रूप में व्यापार की जाती है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Python में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक File Handler का। यह संशोधन कमजोर एन्क्रिप्शन (Hash) का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-310 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/04/2012 के रूप में CPython hash secret can be recoved remotely के रूप में Mailinglist Post (oss-sec). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2013-7040 के रूप में व्यापार की जाती है। 09/12/2013 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1600 घोषित करती है. इस कमजोरी का कारण कोड का यह भाग है:

while (--len >= 0)
   x = (_PyHASH_MULTIPLIER  x) ^ (Py_uhash_t) P++;

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट vuldb.com पर उपलब्ध है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। एक्सप्लॉइट द्वारा उपयोग किया गया कोड है:

ha = hash("\x00\xcf\x0b\x96\x19")
hb = hash("\x00\x6d\x29\x45\x18")
if ha == hb:
  print "collision"
वल्नरेबिलिटी स्कैनर Nessus ID 85408 वाला एक प्लगइन प्रदान करता है (Mac OS X 10.10.x < 10.10.5 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। प्लगइन c टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123806 प्लगइन से कर सकता है (Apple Mac OS X v10.10.5 and Security Update 2015-006 Not Installed (APPLE-SA-2015-08-13-2)).

यदि आप 3.4 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए python.org पर तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 4 साल बाद एक संभावित निवारण उपाय जारी किया गया है। एडवाइजरी में निम्नलिखित टिप्पणी है:

Python 3.4+ will use SipHash by default (http://www.python.org/dev/peps/pep-0456), which should resolve the vulnerability completely.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64194), X-Force (89636), Vulnerability Center (SBV-52153) , Tenable (85408).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Hash
वर्ग: कमजोर एन्क्रिप्शन / Hash
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 85408
Nessus नाम: Mac OS X 10.10.x < 10.10.5 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 801796
OpenVAS नाम: Python Hash Collision Denial of Service Vulnerability (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: Python 3.4

समयरेखाजानकारी

19/04/2012 🔍
19/04/2012 +0 दिन 🔍
09/12/2013 +599 दिन 🔍
10/12/2013 +1 दिन 🔍
10/12/2013 +0 दिन 🔍
22/12/2013 +12 दिन 🔍
19/05/2014 +148 दिन 🔍
11/08/2015 +449 दिन 🔍
17/08/2015 +6 दिन 🔍
18/08/2015 +1 दिन 🔍
25/11/2018 +1195 दिन 🔍

स्रोतजानकारी

सलाह: CPython hash secret can be recoved remotely
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-7040 (🔍)
GCVE (CVE): GCVE-0-2013-7040
GCVE (VulDB): GCVE-100-11563
X-Force: 89636
SecurityFocus: 64194 - Python CVE-2013-7040 Information Disclosure Weakness
OSVDB: 101258
Vulnerability Center: 52153 - Python 2.7 - 3.3.9 Remote DoS Vulnerability via Crafted Input, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/12/2013 01:31 PM
अद्यतनित: 25/11/2018 10:02 AM
परिवर्तन: 22/12/2013 01:31 PM (80), 25/11/2018 10:02 AM (12)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!