2016-1003: Python: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2016-06-22 11:28)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der Python-Bibliothek 'smtplib' ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen, eine weitere (CVE-2016-5636) möglicherweise das Ausführen beliebigen Programmcodes.

Für Fedora 22, 23 und 24 stehen Sicherheitsupdates für Python in Form der Pakete python3-3.4.2-8.fc22, python3-3.4.3-8.fc23 und python3-3.5.1-9.fc24 sowie python-2.7.10-10.fc22, python-2.7.11-5.fc23 und python-2.7.11-6.fc24 im Status 'testing' bereit.

Die Schwachstelle CVE-2016-5636 wird nur mit den Sicherheitsupdates für Fedora 22 adressiert, da die früheren Sicherheitsupdates FEDORA-2016-7facc5f3d1 und FEDORA-2016-a41f762894 zur Behebung dieser Schwachstelle zwischenzeitlich in den Status 'obsolete' versetzt wurden. Die entsprechenden Sicherheitsupdates für Fedora 23 und 24 befinden sich im Status 'stable'.

Schwachstellen:

CVE-2016-0772

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2016-5636

Schwachstelle in Python ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.