2019-0770: Python: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen
Historie:
- Version 1 (2019-04-16 14:09)
- Neues Advisory
- Version 2 (2019-04-18 12:03)
- SUSE veröffentlicht für die SUSE Linux Enterprise Module for Basesystem, for Desktop Applications und for Open Buildservice Development Tools jeweils in Version 15 Sicherheitsupdates für 'python' zur Behebung der beiden Schwachstellen.
- Version 3 (2019-04-26 11:34)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Python zur Behebung der Schwachstelle zur Verfügung.
- Version 4 (2019-06-07 10:10)
- SUSE stellt für SUSE OpenStack Cloud 7, OpenStack Cloud Magnum Orchestration 7, SUSE Enterprise Storage 4 und 5, SUSE CaaS Platform ALL und 3.0 sowie die SUSE Linux Enterprise Produkte Desktop, Server, Software Development Kit und Workstation Extension 12 SP3 und SP4 und darüber hinaus für die Produktvarianten SUSE Linux Enterprise Server for SAP 12 SP1 und 12 SP2 sowie SUSE Linux Enterprise Server 12 SP2 LTSS, 12 SP2 BCL und 12 SP1 LTSS Sicherheitsupdates zur Behebung der beiden Schwachstellen in 'python' bereit.
- Version 5 (2019-06-19 13:40)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für Python zur Behebung der beiden Schwachstellen zur Verfügung.
Betroffene Software
Entwicklung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen.
Für SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit. Das Update steht auch für SUSE Linux Enterprise Debuginfo 11 SP3 und SP4 zur Verfügung.
Schwachstellen:
CVE-2019-9636
Schwachstelle in Python ermöglicht Ausspähen von InformationenCVE-2019-9948
Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.