2014-0835: Python: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2014-06-27 13:23)
- Neues Advisory
- Version 2 (2014-07-01 19:20)
- Für Fedora 20 steht nun auch für Python 3 ein Sicherheitsupdate zur Verfügung, welches zusätzlich Schwachstelle CVE-2014-4650 behebt.
- Version 3 (2014-07-03 13:55)
- Für Fedora 19 steht nun auch für Python 3 ein Sicherheitsupdate zur Verfügung, welches allerdings nur die Schwachstelle CVE-2014-4616 behebt.
- Version 4 (2014-07-14 12:53)
- Für openSUSE 12.3 und openSUSE 13.1 stehen Sicherheitsupdates zur Behebung der Schwachstelle CVE-2014-4616 bereit.
- Version 5 (2014-08-21 16:39)
- Für openSUSE 12.3 und openSUSE 13.1 stehen Sicherheitsupdates zur Behebung der Schwachstelle CVE-2014-4650 bereit.
- Version 6 (2014-11-04 11:53)
- Für die Distribution Fedora 21 steht ein Sicherheitsupdate im Status 'testing' zur Verfügung.
- Version 7 (2014-11-05 10:50)
- Für die Distributionen Fedora 19 und Fedora 20 stehen weitere Sicherheitsupdates für python3 zur Verfügung. Das Update für Fedora 20 FEDORA-2014-7936 wurde in den Status 'obsolet' gesetzt.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstellen nutzen, um beliebige Daten auszuspähen.
Schwachstellen:
CVE-2014-4616
Schwachstelle in PythonCVE-2014-4650
Schwachstelle in Python ermöglicht u. a. Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.