2014-0325: Python: Mehrere Schwachstellen ermöglichen verschiedene Angriffe
Historie:
- Version 1 (2014-03-17 16:12)
- Neues Advisory
- Version 2 (2014-04-10 16:12)
- openSUSE hat für 13.1 python3 gepatcht, für das die CVE-2013-7338 noch hinzugekommen ist.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Denial-of-Service-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen oder beliebigen Programmcode auszuführen.
Update: openSUSE hat für 13.1 python3 gepatcht, für das die CVE-2013-7338 noch hinzugekommen ist.
Schwachstellen:
CVE-2013-1752
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2013-1753
Schwachstelle in Python ermöglcht Denial-of-Service-Angriff:wqCVE-2013-4238
Schwachstelle in Python ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2013-7338
CPU-Auslastung durch manipulierte ZIP-DateienCVE-2014-1912
Schwachstelle in Python ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.