2016-1042: Python: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-06-28 11:13)

Neues Advisory

Version 2 (2016-07-04 12:04)

Für Fedora 22, 23 und 24 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates für unterschiedliche Versionszweige von PyPy im Status 'testing' zur Verfügung. Die Schwachstelle CVE-2016-5699 betrifft dabei Fedora EPEL 6 in PyPy 5.0.1 sowie Fedora 22, 23 und 24 in PyPy 2.4.0.

Version 3 (2016-07-11 12:30)

Für Fedora EPEL 7 steht mit dem Paket 'python34-3.4.3-5.el7' ein Sicherheitsudpate für Python 3.4.3 im Status 'testing' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Python können von einem entfernten, nicht authentifizierten Angreifer für die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und weitere Angriffe ausgenutzt werden.

Für Fedora 23 steht ein Sicherheitsupdate im Status 'testing' bereit, um beide Schwachstellen zu beheben. Das bisherige Sicherheitsudpate FEDORA-2016-031aa4a6b6 zur Behebung von CVE-2016-0772 befindet sich dadurch im Status 'obsolete'.

Schwachstellen:

CVE-2016-0772

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2016-5699

Schwachstelle in Python ermöglicht u. a. die Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.