检测
分析学

Fedora37:python请求2023-078e257f

介质奈苏斯插件ID 176429

语言 :

简表

远程Fedora主机缺一个或多个安全更新

描述性

FEDORA-2023-078e257f
HTTP库请求自请求2.3.0以来,请求向目的地服务器泄漏代理认证头当重定向为HTTPS端点时产品显示我们使用重建代理对请求重新加载`Proxy-Actorization'头HTTP连接通过通道发送时,代理识别请求本身页眉并删除后再转发到目的地服务器HTTPS发送时,`Proxy-Actorization'头必须在CONNECT请求中发送,因为代理无法见地道请求结果是请求向目的地服务器无意传递代理证书,使恶意行为方有可能排出敏感信息问题2.31.0版补丁
 (CVE-2023-32681)
注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

更新受影响的python请求包

并见

https://bodhi.fedoraproject.org/updates/FEDORA-2023-078e257f1c

插件细节

严重性 :中度

身份证 :176429

文件名 :fedora_2023-078e257f1c.nasl

版本化 :1.3

类型 :本地化

代理 :unix连接

家庭问题 :Fedora局部安全检查

发布 :526/2023

更新 :7/24/2023

支持传感器 :无疑评估代理,内苏斯代理,无代理评估

风险信息

VPR

风险因子 :中度

分数 :5.2

CVSS v2

风险因子 :中度

基础评分 :5.4

时间评分 :4.2

向量 :CVSS2#AV:N/AC:H/Au:N/C:C/I:N/A:N

CVSS评分源 :CVE2023-32681

CVSSv3

风险因子 :中度

基础评分 :6.1

时间评分 :5.5

向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N

时间向量 :CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:fedoraproject:fedora:37,p-cpe:/a:fedoraproject:fedora:python-requests

需要kb项 :Host/local_checks_enabled,Host/RedHat/release,Host/RedHat/rpm-list

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :5/23/2023

漏洞发布日期 :522/2023

参考信息

CVE系统 :CVE2023-32681

费多拉 :2023-078e257f

Baidu
map