2017-1339: Python: Eine Schwachstelle ermöglicht die Darstellung falscher Informationen

Historie:

Version 1 (2017-08-02 16:24)

Neues Advisory

Version 2 (2017-08-08 18:20)

Oracle stellt für Oracle Linux 7 (x86_64) ein Sicherheitsupdate Python zur Verfügung, über welches die Schwachstelle CVE-2014-9365 behoben wird. Die anderen in der Meldung ELSA-2017-1868 referenzierten Schwachstellen, wurden bereits vor längerer Zeit über Sicherheitsupdates adressiert.

Version 3 (2018-01-12 18:24)

IBM informiert darüber, dass IBM Security Access Manager Appliances mit IBM Security Access Manager 9.0.3.0 von der Schwachstelle in den Python-Bibliotheken betroffen sind und stellt IBM Security Access Manager 9.0.3.1 als Sicherheitsupdate zur Verfügung (APAR IJ02890).

Betroffene Software

Entwicklung
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
IBM
Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Python ausnutzen und im Rahmen eines Man-in-the-middle (MitM)-Angriffs mit einem beliebigen Zertifikat einen SSL Server vortäuschen (Spoofing) und dadurch möglicherweise sensible Informationen ausspähen.

Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Releases aus den Bereichen Client, ComputeNode, Server und Workstation Sicherheitsupdates für 'python' bereit. Die Sicherheitsupdates wurden im Rahmen des Releases von Red Hat Enterprise Linux 7.4 veröffentlicht.

Schwachstellen:

CVE-2014-9365

Schwachstelle in Python erlaubt Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.