2016-0030: Python Pygments: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-01-07 17:31)

Neues Advisory

Version 2 (2016-01-14 14:12)

Für die Debian Distributionen Wheezy (old stable), Jessie (stable) und Stretch (testing) stehen Sicherheitsupdates zur Verfügung.

Version 3 (2016-03-07 11:19)

Für die Distribution Fedora 22 steht mit dem Paket python-pygments-2.1.3-1.fc22 ein Sicherheitsupdate im Status 'testing' bereit, wodurch python-pygments-2.0.2-3.fc22 als 'obsolete' gekennzeichnet wird. Für Fedora 23 steht mit dem Paket python-pygments-2.0.2-3.fc23 bereits länger ein Backport-Sicherheitsupdate im Status 'stable' zur Behebung von Red Hat Bug ID 1276321 zur Verfügung, dem zwischenzeitlich CVE-2015-8557 zugewiesen wurde.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um durch die Übermittlung einer manipulierten Schriftart-Anfrage das Programm zum Absturz zu bringen, also einen Denial-of-Service-Zustand zu bewirken oder, um beliebigen Programmcode zur Ausführung zu bringen.

Für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 15.04 und Ubuntu 15.10 werden von Canonical Sicherheitsupdates bereitgestellt.

Schwachstellen:

CVE-2015-8557

Schwachstelle in Python Pygments ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.