製品・ソフトウェアに関する情報

JVN脆弱性詳細

Python の audioop モジュールにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	Python の audioop モジュールにおけるサービス運用妨害 (DoS) の脆弱性
概要	Python の audioop モジュールは、size 引数と文字列のバイト長の関連性を検証しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。本脆弱性は、CVE-2010-1634 とは異なる脆弱性です。
想定される影響	攻撃者により、巧妙に細工された引数を介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年1月11日0:00
登録日	2011年2月4日14:04
最終更新日	2012年12月18日12:05

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

RHEL Desktop Workstation 5 (client)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

Python Software Foundation

Python 2.5.6c 未満

Python 2.6

Python 2.7

Python 3.1

Python 3.2

VMware

VMware ESXi 3.5

VMware ESXi 4.0

VMware ESXi 4.1

VMware ESXi 5.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2089	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2089
National Vulnerability Database (NVD)
2	CVE-2010-2089	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2089

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	python-2.4.3-43.0.1.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1335
MIRACLE LINUX アップデート情報
2	2219	https://www.miraclelinux.com/support/index.php?q=node/99&errata_id=2219
3	2221	https://www.miraclelinux.com/support/index.php?q=node/99&errata_id=2221
Python
4	issue7673	http://bugs.python.org/issue7673
5	releases	http://www.python.org/download/releases
6	What's New in Python 2.5.6c1?	http://www.python.org/download/releases/2.5.6/NEWS.txt
Red Hat Security Advisory
7	RHSA-2011:0027	https://rhn.redhat.com/errata/RHSA-2011-0027.html
8	RHSA-2011:0491	https://rhn.redhat.com/errata/RHSA-2011-0491.html
VMware Security Advisories
9	VMSA-2012-0001	http://www.vmware.com/jp/support/support-resources/advisories/VMSA-2012-0001.html

その他

No	名前	URL
Secunia Advisory
1	SA40148	http://secunia.com/advisories/40148
2	SA42888	http://secunia.com/advisories/42888
SecurityFocus
3	40863	http://www.securityfocus.com/bid/40863
VUPEN Security
4	VUPEN/ADV-2011-0122	http://www.vupen.com/english/advisories/2011/0122

変更履歴

No	変更内容	変更日
0	[2011年02月04日] 掲載 [2011年05月20日] 影響を受けるシステム：レッドハット (RHSA-2011:0491) の情報を追加ベンダ情報：レッドハット (RHSA-2011:0491) を追加 [2011年06月01日] 影響を受けるシステム：Python Software Foundation (What's New in Python 2.5.6c1?) の情報を追加ベンダ情報：Python Software Foundation (What's New in Python 2.5.6c1?) を追加 [2011年06月07日] 影響を受けるシステム：ミラクル・リナックス (2219) の情報を追加影響を受けるシステム：ミラクル・リナックス (2221) の情報を追加ベンダ情報：ミラクル・リナックス (2219) を追加ベンダ情報：ミラクル・リナックス (2221) を追加 [2012年12月18日] 影響を受けるシステム：VMware (VMSA-2012-0001) の情報を追加ベンダ情報：VMware (VMSA-2012-0001) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-2089

概要	The audioop module in Python 2.7 and 3.2 does not verify the relationships between size arguments and byte string lengths, which allows context-dependent attackers to cause a denial of service (memory corruption and application crash) via crafted arguments, as demonstrated by a call to audioop.reverse with a one-byte string, a different vulnerability than CVE-2010-1634.
公表日	2010年5月28日4:30
登録日	2021年1月29日11:01
最終更新日	2022年8月16日22:32

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:python:python::::::::	3.1.0			3.1.3
cpe:2.3:a:python:python::::::::	2.6.0			2.6.6
cpe:2.3:a:python:python::::::::	2.5.0			2.5.6

関連情報、対策とツール

No	URL	refsource	タグ
1	http://bugs.python.org/issue7673	CONFIRM	Patch Vendor Advisory
2	http://lists.fedoraproject.org/pipermail/package-announce/2010-June/042751.html	FEDORA	Mailing List Third Party Advisory
3	http://www.securityfocus.com/bid/40863	BID	Third Party Advisory VDB Entry
4	http://secunia.com/advisories/40194	SECUNIA	Third Party Advisory
5	http://www.vupen.com/english/advisories/2010/1448	VUPEN	Third Party Advisory
6	https://bugzilla.redhat.com/show_bug.cgi?id=598197	CONFIRM	Issue Tracking Third Party Advisory
7	http://www.vupen.com/english/advisories/2011/0122	VUPEN	Third Party Advisory
8	http://www.redhat.com/support/errata/RHSA-2011-0027.html	REDHAT	Third Party Advisory
9	http://secunia.com/advisories/42888	SECUNIA	Third Party Advisory
10	http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html	SUSE	Mailing List Third Party Advisory
11	http://secunia.com/advisories/43068	SECUNIA	Third Party Advisory
12	http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html	SUSE	Mailing List Third Party Advisory
13	http://www.vupen.com/english/advisories/2011/0212	VUPEN	Third Party Advisory
14	http://support.apple.com/kb/HT5002	CONFIRM	Third Party Advisory
15	http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.html	APPLE	Mailing List Third Party Advisory
16	http://www.ubuntu.com/usn/USN-1596-1	UBUNTU	Third Party Advisory
17	http://www.ubuntu.com/usn/USN-1613-2	UBUNTU	Third Party Advisory
18	http://www.ubuntu.com/usn/USN-1613-1	UBUNTU	Third Party Advisory
19	http://secunia.com/advisories/51040	SECUNIA	Third Party Advisory
20	http://secunia.com/advisories/50858	SECUNIA	Third Party Advisory
21	http://www.ubuntu.com/usn/USN-1616-1	UBUNTU	Third Party Advisory
22	http://secunia.com/advisories/51087	SECUNIA	Third Party Advisory
23	http://secunia.com/advisories/51024	SECUNIA	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html