2019-0702: Python: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-04-09 11:53)

Neues Advisory

Version 2 (2019-04-10 12:08)

Oracle veröffentlicht für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für Python, um die Schwachstelle zu beheben.

Version 3 (2019-04-17 12:26)

Red Hat stellt Sicherheitsupdates für die Red Hat Software Collections 1 für Red Hat Enterprise Linux Server 6, Server for ARM, Server 7, 7.4, 7.5 und 7.6 sowie Workstation 6 und 7 bereit, um mittels einer Aktualisierung für 'rh-python36-python' die referenzierte Schwachstelle zu beheben. SUSE veröffentlicht 'python3'-Sicherheitsupdates für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in den Versionen 12 SP3 und 12 SP4 , Server for SAP 12 SP1 und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 BCL und 12 SP2 LTSS, SUSE Linux Enterprise Module for Web Scripting 12 sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4.

Version 4 (2019-04-18 11:59)

Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools 15, for Development Tools 15 und for Basesystem 15 stehen Sicherheitsupdates für 'python3' zur Behebung der Schwachstelle zur Verfügung.

Version 5 (2019-04-23 19:55)

Red Hat stellt Sicherheitsupdates für die Red Hat Software Collections 1 für Red Hat Enterprise Linux Server 6, Server for ARM, Server 7, 7.4, 7.5 und 7.6 sowie Workstation 6 und 7 bereit, um durch eine Aktualisierung für 'python27-python' die referenzierte Schwachstelle zu beheben.

Version 6 (2019-04-29 11:56)

openSUSE behebt die Schwachstelle für die Distribution openSUSE Leap 15.0 mittels eines Sicherheitsupdates für das Paket 'python3'.

Version 7 (2019-04-30 13:49)

Red Hat stellt für die Red Hat Software Collections 1 auf Red Hat Enterprise Linux Server 6, 7, 7.4, 7.5 und 7.6 sowie Workstation 6 und 7 Sicherheitsupdates zur Verfügung, um die Schwachstelle im 'rh-python35-python'-Paket zu beheben.

Version 8 (2019-05-07 15:31)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'python3' bereit. Die Updates stehen unter anderem für Red Hat Enterprise Linux for ARM 64 8 und Red Hat Enterprise Linux for x86_64 8 zur Verfügung.

Version 9 (2019-05-13 11:35)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'python3' bereit, um die Schwachstelle zu beheben.

Version 10 (2019-06-13 19:21)

Für Red Hat Enterprise Linux 6 stehen Sicherheitsupdates für 'python' bereit. Die Updates stehen damit unter anderem für die Produktvarianten Server, Workstation und Linux for Scientific Computing zur Verfügung.

Version 11 (2019-06-14 11:49)

Oracle veröffentlicht für Oracle Linux 6 (i386, x86_64) Sicherheitsupdates für Python, um die referenzierte Schwachstelle zu beheben. In der Änderungshistorie wird ebenfalls die Schwachstelle CVE-2019-10160 aufgeführt, die eine Regression der referenzierten Schwachstelle behandelt.

Version 12 (2019-07-04 14:35)

Für Red Hat Virtualization 4 for Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für 'redhat-virtualization-host' und 'rhvm-appliance' bereit, um diese Schwachstelle zu beheben.

Version 13 (2019-08-06 12:36)

Für Oracle Linux 8 (aarch64, x86_64) stehen 'python3'-Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Version 14 (2019-10-08 16:37)

Für Red Hat Enterprise Linux 7.5 Extended Update Support in den Produktvarianten Red Hat Enterprise Linux EUS Compute Node 7.5 sowie Server EUS 7.5 stehen Sicherheitsupdates für 'python' zur Behebung dieser Schwachstelle bereit.

Version 15 (2019-10-23 16:53)

Für Red Hat Enterprise Linux Server 7.4 AUS und 7.4 TUS stehen Sicherheitsupdates für 'python' bereit, um die Schwachstelle zu schließen.

Betroffene Software

Entwicklung
Middleware
Server
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Python ausnutzen, um Informationen auszuspähen.

Red Hat stellt für Red Hat Enterprise Linux 7 Sicherheitsupdates für 'python' bereit, um die Schwachstelle zu beheben. Die Updates stehen damit u. a. für die Red Hat Enterprise Linux Produktvarianten Server, Workstation und Desktop, for ARM und for Scientific Computing in Version 7 sowie für Red Hat Enterprise Linux Server AUS, EUS, TUS und Compute Node (HPC) in Version 7.6 zur Verfügung.

Schwachstellen:

CVE-2019-9636

Schwachstelle in Python ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.