2019-1084: python-urllib3: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-05-29 17:33)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen CRLF-Injektion-Angriff durchführen und dadurch den HTTP-Header manipulieren.

Für Fedora 29 und 30 stehen Sicherheitsupdates für 'python-urllib3' in Form der Pakete 'python-urllib3-1.24.3-1.fc29' und 'python-urllib3-1.24.3-1.fc30' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-9740

Schwachstelle in Python ermöglicht CRLF-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.