2013-1890: Python: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2013-11-06 11:42)

Neues Advisory

Version 2 (2013-11-22 12:06)

Update: Die Distributionen SUSE, openSUSE, Red Hat und Ubuntu sind ebenfalls von der Schwachstelle betroffen.

Version 3 (2014-10-01 12:08)

F5 Networks gibt bekannt, dass, unter anderem, BIG-IP PSM 11.0.0 - 11.4.1 und 10.0.0 - 10.2.4 von der Python-Schwachstelle CVE-2013-4238 betroffen sind. Hierbei handelt es sich um eine Schwachstelle im SSL-Modul in Python 2.6 bis 3.4. Schwachstelle CVE-2009-2408 steht hiermit in Verbindung und wurde deshalb ebenfalls aufgenommen.

Betroffene Software

Entwicklung
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der Funktion ssl.match_hostname ermöglicht einem entfernten, nicht authentifizierten Angreifer die Identität eines Servers anzunehmen und einen Man-in-the-Middle-Angriff durchzuführen oder beliebige Befehle mit Rechten des Benutzers auszuführen.

Schwachstellen:

CVE-2009-2408

Schwachstelle erlaubt Man-in-the-Middle-Angriffe

CVE-2013-4238

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.