DFN-CERT

Advisory-Archiv

2017-2145: Python: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-11-29 16:18)
Neues Advisory
Version 2 (2017-12-04 10:39)
Für Fedora 25 steht ein Sicherheitsupdate in Form des Paketes 'python-2.7.13-3' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.
Version 3 (2017-12-11 10:28)
Für Fedora-Distributionen stehen für unterschiedliche Python-Versionszweige weitere Sicherheitsupdates zur Behebung der Schwachstelle bereit. Für Fedora 25 wird das Paket 'python3' aktualisiert, für Fedora 26 und 27 die Pakete 'python26' und 'python35'. Die Sicherheitsupdates befinden sich im Status 'testing'.
Version 4 (2017-12-11 12:43)
Für Fedora 26 und 27 stehen für den Python-Versionszweig 3.4 weitere Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Pakete haben derzeit den Status 'testing'.
Version 5 (2017-12-12 11:26)
Für Fedora 26 und 27 stehen für den Versionszweig Python 3.3 weitere Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Pakete haben derzeit den Status 'testing'. Für Fedora EPEL 7 steht für Python 3.4 ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle bereit. Das Paket hat derzeit noch den Status 'pending'.
Version 6 (2017-12-14 14:54)
Für Fedora EPEL 6 steht mit dem Paket 'python34-3.4.5-4.el6' ein Sicherheitsupdate für Python im Versionszweig 3.4 im Status 'testing' zur Verfügung, mit dem die Schwachstelle behoben wird.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten Datei beliebigen Programmcode ausführen, da bestimmte Zeichenketten von Python fehlerhaft kodiert werden.

Canonical stellt für Ubuntu Linux 14.04 LTS, 16.04 LTS und 17.04 Sicherheitsupdates zur Behebung der Schwachstelle in Python 2.7, 3.4 und 3.5 bereit. Das Sicherheitsupdate für Python 2.7 steht auch für Ubuntu Linux 12.04 LTS (ESM) zur Verfügung.

Schwachstellen:

CVE-2017-1000158

Schwachstelle in Python ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.