Python 2.6.8/2.7.3/3.3.2 HTTP read_status HTTP Header サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.2	$0-$5k	0.00

要約情報

現在、Python 2.6.8/2.7.3/3.3.2にて、問題があると分類される脆弱性が確認されています。 影響を受けるのは、コンポーネント【HTTP Handler】の関数【read_status】です。 この HTTP Headerの一部としての操作は、 サービス拒否を引き起こします。 この脆弱性はCVE-2013-1752として知られています。 影響を受けているコンポーネントのアップグレードを推奨します。

詳細情報

現在、Python 2.6.8/2.7.3/3.3.2にて、問題があると分類される脆弱性が確認されています。 影響を受けるのは、コンポーネント【HTTP Handler】の関数【read_status】です。 この HTTP Headerの一部としての操作は、 サービス拒否を引き起こします。 CWEを使用して問題を宣言すると、CWE-404 につながります。 この脆弱性は 2012年09月25日に OUSPGの Christian Heimesより「ウェブサイト」の Bug Reportにて 「Issue16037」として 紹介されました。 アドバイザリーは bugs.python.org にてダウンロード用に公開されています。

この脆弱性はCVE-2013-1752として知られています。 CVEの割当は2013年02月15日で行われました。 技術的な情報が提供されています。 この脆弱性の普及度は平均未満です。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 アドバイザリは以下の内容を示しています：

The httplib module / package can read arbitrary amounts of data from its socket when it's parsing the HTTP header. This may lead to issues when a user connects to a broken HTTP server or something that isn't a HTTP at all. The issue can be broken up into two parts: parsing the HTTP status line parsing and parsing the remaining HTTP headers.

このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。 脆弱性診断ツールNessusは、ID 75315のプラグインを用意しています。 SuSE Local Security Checks ファミリーに分類されています。 プラグインはlタイプのコンテキストで動作しています。 これにはポート 0 が利用されます。 商用脆弱性スキャナーQualysではプラグイン【 350081 (Amazon Linux Security Advisory for python26: ALAS-2015-621) 】を使用してこの問題をテストできます。

この問題は、2.7.4, 2.6.9 , 3.3.3へのアップグレードによって解決可能です。 最新版はhg.python.orgで入手可能です。 影響を受けているコンポーネントのアップグレードを推奨します。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。 脆弱性は次のコード行によって対処されます。

--- a/Lib/httplib.py
+++ b/Lib/httplib.py
@ -362,7 +362,9 @

     def _read_status(self):
         # Initialize with Simple-Response defaults
-        line = self.fp.readline()
+        line = self.fp.readline(_MAXLINE + 1)
+        if len(line) > _MAXLINE:
+            raise LineTooLong("header line")
         if self.debuglevel > 0:
             print "reply:", repr(line)
         if not line:

アドバイザリには次の注記が含まれています：

Reading and parsing of the HTTP status line is already limited in Python 3.x. Python 2.7 and lower may read arbitrary amounts of bytes from the socket until it finds a newline char. (…) Both Python 2 and Python 3 accept an unlimited count of HTTP headers with a maximum length of 64k each. As headers are accumulated in an list it may consume lots of memory. I suggest that we limit the maximum amount of HTTP header lines to a sane value. How does 100 sound to you?

脆弱性は「SecurityFocus (BID 61050), X-Force (90056), Secunia (SA56226), Vulnerability Center (SBV-57793) , Tenable (75315)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

• Programming Language Software

名前

• Python

バージョン

• 2.6.8
• 2.7.3
• 3.3.2

ライセンス

• オープンソース

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.5
VulDB 一時的なメタスコア: 7.2

VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: サービス拒否
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 75315
Nessus 名前: openSUSE Security Update : python3 (openSUSE-SU-2014:0498-1)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 14611
OpenVAS 名前: Amazon Linux Local Check: alas-2015-621
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍

アップグレード: Python 2.7.4/2.6.9/3.3.3

タイムライン情報

2012年09月25日 🔍
2012年09月25日 +0 日 🔍
2013年02月15日 +143 日 🔍
2013年07月09日 +144 日 🔍
2013年12月27日 +171 日 🔍
2013年12月27日 +0 日 🔍
2014年04月04日 +98 日 🔍
2014年06月13日 +70 日 🔍
2016年03月29日 +655 日 🔍
2019年02月03日 +1041 日 🔍

ソース情報

勧告: Issue16037
調査者: Christian Heimes
組織: OUSPG
ステータス: 確認済み

CVE: CVE-2013-1752 (🔍)
GCVE (CVE): GCVE-0-2013-1752
GCVE (VulDB): GCVE-100-11633

OVAL: 🔍

X-Force: 90056
SecurityFocus: 61050 - Google Chrome CVE-2013-2877 Out of Bounds Denial of Service Vulnerability
Secunia: 56226 - Python Multiple Vulnerabilities, Less Critical
OSVDB: 101386
Vulnerability Center: 57793 - Python SSL Module Remote DoS due to Unlimited readline() Function Call, Medium

関連情報: 🔍

エントリ情報

作成済み: 2013年12月27日 23:38
更新済み: 2019年02月03日 10:15
変更: 2013年12月27日 23:38 (76), 2019年02月03日 10:15 (8)
完了: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

討論

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!