2019-0402: Python: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-02-26 11:44)
- Neues Advisory
- Version 2 (2019-03-06 11:00)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'python' bereit.
- Version 3 (2019-04-29 14:34)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate für 'python' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Zwei Schwachstellen in Python ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe.
Für die SUSE Linux Enterprise Produkte Desktop, Software Development Kit und Workstation Extension 12 SP3 und 12 SP4, Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3, 12 SP4 und Server for SAP 12 SP2, für SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 und 5, SUSE CaaS Platform ALL und 3.0 sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'python' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-14647
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2019-5010
Schwachstelle in Python ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.