DFN-CERT

Advisory-Archiv

2018-1942: Python: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-09-26 12:26)
Neues Advisory
Version 2 (2018-10-30 11:58)
Für SUSE Linux Enterprise Workstation Extension, Software Development Kit, Server und Desktop 12 SP3, SUSE Enterprise Storage 5, SUSE Container-as-a-Service Platform ALL und 3.0 sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'python' und 'python-base' zur Behebung der Schwachstellen bereit. Die Schwachstelle CVE-2017-1000158 wurde bereits in einem vorangegangenen Release behoben.
Version 3 (2018-11-12 11:32)
Für openSUSE Leap 42.3 stehen Sicherheitsupdates für 'python' und 'python-base' bereit, welche nicht die Schwachstelle CVE-2017-1000158 adressieren. Diese wurde bereits in einem vorangegangenen Sicherheitsupdate behoben.
Version 4 (2018-12-11 11:49)
Für SUSE Linux Enterprise Workstation Extension, Software Development Kit, Server und Desktop 12 SP4 stehen Sicherheitsupdates für 'python' und 'python-base' zur Behebung der Schwachstellen bereit. Die Schwachstelle CVE-2017-1000158 wird hier nicht adressiert.

Betroffene Software

Entwicklung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht dem Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle bedarf der Vorbereitung durch einen lokalen, einfach authentisierten Angreifer und kann zu einem späteren Zeitpunkt aus der Ferne für einen weiteren Denial-of-Service-Angriff ausgenutzt werden.

Für Debian 8.11 Jessie (oldstable) stehen Sicherheitsupdates für die Pakete 'python2.7' und 'python3.4' bereit.

Schwachstellen:

CVE-2017-1000158

Schwachstelle in Python ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1000802

Schwachstelle in Python ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2018-1060

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2018-1061

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.