2018-1969: Python: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-09-28 13:05)
- Neues Advisory
- Version 2 (2018-10-01 11:57)
- Debian veröffentlicht für die stabile Distribution Stretch ein weiteres Sicherheitsupdate, diesmal für das Python 3.5 Paket, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen es einem entfernten, nicht authentisierten Angreifer durch eine Erschöpfung von Systemressourcen verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein lokaler, einfach authentisierter Angreifer kann zudem Dateien ausspähen.
Für Debian Stretch (stable) 9.5 steht das Paket 'DSA-4306-1 python2.7' als Sicherheitsupdate bereit.
Schwachstellen:
CVE-2018-1000802
Schwachstelle in Python ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2018-1060
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2018-1061
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2018-14647
Schwachstelle in Python ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.