2019-1203: PyXDG: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-17 16:49)

Neues Advisory

Version 2 (2019-07-10 14:00)

Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Paketes 'pyxdg-0.25-8.el7' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 3 (2021-01-20 09:54)

Canonical stellt für Ubuntu 18.04 LTS Ubuntu 16.04 LTS und Ubuntu 14.04 ESM Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2021-08-03 17:55)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für das Paket 'pyxdg' auf die Version 0.25-4+deb9u1 bereit, um diese Schwachstelle zu beheben.

Version 5 (2022-09-02 18:14)

Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, SUSE Linux Enterprise Server 15 LTSS und 15 SP1 BCL / LTSS sowie für SUSE Linux Enterprise Server for SAP 15 und 15 SP1 stehen Sicherheitsupdates für 'python-pyxdg' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle in PyXDG lokal ausnutzen, um beliebigen Programmcode auszuführen. Die erfolgreiche Ausnutzung der Schwachstelle erfordert die Interaktion eines Benutzer und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'pyxdg' auf die Version 0.25-4+deb8u1 bereit, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-12761

Schwachstelle in PyXDG ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.