DFN-CERT

Advisory-Archiv

2018-1994: Python: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-10-04 11:18)
Neues Advisory
Version 2 (2018-10-17 15:50)
Für Fedora 27 steht jetzt ebenfalls ein Sicherheitsupdate in Form eines aktualisierten 'python33-3.3.7'-Paketes zur Verfügung. Außerdem stehen für die Distributionen Fedora 27 und 28 Sicherheitsupdates, die auf anderen Python Basisversionen beruhen, in Form von 'python35-3.5.6-3'-, 'python2-2.7.15-4' sowie 'python26-2.6.9-17'-Paketen im Status 'testing' bereit. SUSE veröffentlicht für SUSE Linux Enterprise Software Development Kit, Server und Debuginfo in der Version 11 SP4 Sicherheitsupdates zur Behebung der Schwachstelle.
Version 3 (2018-10-24 12:35)
Für Fedora 28 steht ein Sicherheitsupdates in Form des Pakets 'python37-3.7.0-10.fc28' im Status 'testing' zur Verfügung.
Version 4 (2018-10-26 11:40)
Für Fedora 28 steht erneut ein Sicherheitsupdate für 'python37 ' im Status 'testing' zu Verfügung. Das Sicherheitsupdate FEDORA-2018-49d6e4bc3f in Form des Paketes 'python37-3.7.1-1.fc28' ersetzt das zuletzt veröffentlichte Update FEDORA-2018-1ca6efba78, das in in den Status 'obsolete' überführt und daher aus dieser Meldung entfernt wurde.
Version 5 (2018-11-16 10:30)
Für Fedora 29 steht ein Sicherheitsupdate für 'python34' in Form des Pakets 'python34-3.4.9-4.fc29' im Status 'testing' bereit.
Version 6 (2018-11-19 11:58)
Für Fedora 28 steht ein Sicherheitsupdate für 'python3' in Form des Pakets 'python3-3.6.7-1.fc28' im Status 'testing' bereit. Die Software wird damit auf Version 3.6.7 aktualisiert.
Version 7 (2018-11-29 11:29)
Für Fedora 29 steht ein Sicherheitsupdate für 'python36' im Status 'testing' bereit. Die Software wird damit auf Version 3.6.7 aktualisiert.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle in Python ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Distribution Fedora 28 steht ein Sicherheitsupdate in Form des Paketes 'python33-3.3.7-6.fc28' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-14647

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.