2018-2332: Python: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-11-14 13:05)
- Neues Advisory
- Version 2 (2018-11-15 17:32)
- Canonical stellt das entsprechende Sicherheitsupdate für 'python2.7' für Ubuntu 12.04 ESM bereit.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle (CVE-2018-1000030) in Python ermöglicht einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Mehrere weitere Schwachstellen ermöglichen einem solchen Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen sowie in einem Fall zusätzlich das Ausspähen von Informationen.
Canonical stellt für Ubuntu 14.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates bereit, die alle aufgeführten Schwachstellen adressieren und für Ubuntu 14.04 LTS auf den Python Versionen 2.7 und 3.4 und für Ubuntu 16.04 LTS auf den Python Versionen 2.7 und 3.5 beruhen.
Ubuntu 18.04 LTS ist nur verwundbar gegenüber den Schwachstellen CVE-2018-1000802 und CVE-2018-14647, durch welche Informationen offengelegt oder Denial-of-Service-Angriffe möglich sind. Für die Distribution Ubuntu 18.04 LTS wird ein auf Python 2.7 basierendes Sicherheitsupdate zur Verfügung gestellt.
Schwachstellen:
CVE-2018-1000030
Schwachstelle in Python ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-1000802
Schwachstelle in Python ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2018-1060
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2018-1061
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2018-14647
Schwachstelle in Python ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.