| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Python 2.6.8/2.7.5/3.3.2 и классифицирована как проблематичный. Неизвестная функция компонента ftplib затронута. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость однозначно идентифицируется как CVE-2013-1752. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в Python 2.6.8/2.7.5/3.3.2 и классифицирована как проблематичный. Неизвестная функция компонента ftplib затронута. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-789. Информация о слабости была опубликована 25.09.2012 автором Christian Heimes совместно с OUSPG под номером Issue16037 как Bug Report (Веб-сайт). Консультация представлена на сайте bugs.python.org.
Эта уязвимость однозначно идентифицируется как CVE-2013-1752. Присвоение CVE было выполнено 15.02.2013. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В предупреждении говорится:
The httplib module / package can read arbitrary amounts of data from its socket when it's parsing the HTTP header. This may lead to issues when a user connects to a broken HTTP server or something that isn't a HTTP at all. The issue can be broken up into two parts: parsing the HTTP status line parsing and parsing the remaining HTTP headers.
Указано значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 75315. Он принадлежит семейству SuSE Local Security Checks. Плагин работает в контексте типа l. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350081 (Amazon Linux Security Advisory for python26: ALAS-2015-621).
Переход на версию 2.7.6, 2.6.9 и 3.3.3 способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу hg.python.org. Рекомендуется выполнить обновление уязвимого компонента. Потенциальная мера по устранению была доступна спустя 5 месяцы после публикации информации об уязвимости. Уязвимость будет устранена с помощью следующих строк кода:
--- a/Lib/httplib.py +++ b/Lib/httplib.pyВ рекомендациях приведено следующее замечание:@ -362,7 +362,9@def _read_status(self): # Initialize with Simple-Response defaults - line = self.fp.readline() + line = self.fp.readline(_MAXLINE + 1) + if len(line) > _MAXLINE: + raise LineTooLong("header line") if self.debuglevel > 0: print "reply:", repr(line) if not line:
Reading and parsing of the HTTP status line is already limited in Python 3.x. Python 2.7 and lower may read arbitrary amounts of bytes from the socket until it finds a newline char. (…) Both Python 2 and Python 3 accept an unlimited count of HTTP headers with a maximum length of 64k each. As headers are accumulated in an list it may consume lots of memory. I suggest that we limit the maximum amount of HTTP header lines to a sane value. How does 100 sound to you?
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 61050), Secunia (SA56226) и Tenable (75315).
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-789 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 75315
Nessus Имя: openSUSE Security Update : python3 (openSUSE-SU-2014:0498-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 65811
OpenVAS Имя: VMSA-2014-0012: VMware vSphere product updates address security vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Python 2.7.6/2.6.9/3.3.3
Хронология
25.09.2012 🔍05.02.2013 🔍
15.02.2013 🔍
09.07.2013 🔍
27.12.2013 🔍
27.12.2013 🔍
13.06.2014 🔍
29.04.2019 🔍
Источники
Консультация: Issue16037Исследователь: Christian Heimes
Организация: OUSPG
Статус: Подтверждённый
CVE: CVE-2013-1752 (🔍)
GCVE (CVE): GCVE-0-2013-1752
GCVE (VulDB): GCVE-100-11632
OVAL: 🔍
SecurityFocus: 61050 - Google Chrome CVE-2013-2877 Out of Bounds Denial of Service Vulnerability
Secunia: 56226 - Python Multiple Vulnerabilities, Less Critical
OSVDB: 101385
Смотрите также: 🔍
Вход
Создано: 27.12.2013 23:34Обновлено: 29.04.2019 16:12
Изменения: 27.12.2013 23:34 (77), 29.04.2019 16:12 (1)
Завершенный: 🔍
Cache ID: 216:FBB:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.