2013-1607: Python-Modul httplib2: Eine Schwachstelle ermöglicht die Manipulation von SSL-Zertifikaten

Historie:

Version 1 (2015-04-06 20:02)

Neues Advisory

Version 2 (2017-09-11 16:54)

Für Fedora EPEL 7 steht ein Sicherheitsupdate für 'python-httplib2' und 'google-api-python-client' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in dem Python-Modul httplib2 ermöglicht einem entfernten, nicht authentisierten Angreifer SSL-Zertifikate für einen Man-in-the-Middle-Angriff zu manipulieren und damit Sicherheitsvorkehrungen zu umgehen.

Für die Distribution Fedora 22 steht ein Sicherheitsupdate in Form des Paketes python-httplib2-0.9-6.fc22 im Status 'testing' bereit. Canonical adressiert die Schwachstelle für Ubuntu 10.04 LTS, Ubuntu 12.04 LTS, Ubuntu 12.10 und Ubuntu 13.04.

Schwachstellen:

CVE-2013-2037

Schwachstelle in httplib2 ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.