2019-0269: Python: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-07 17:45)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Python ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-0772

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2016-5636

Schwachstelle in Python ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-5699

Schwachstelle in Python ermöglicht u. a. die Ausführung beliebigen Programmcodes

CVE-2018-20406

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2019-5010

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.