2019-1518: Twisted: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-07-25 10:53)

Neues Advisory

Version 2 (2019-08-26 12:38)

Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und 15 SP1 stehen Sicherheitsupdates für 'python-Twisted' bereit, um die Schwachstelle zu beheben.

Version 3 (2019-09-05 18:00)

openSUSE stellt für die Distributionen openSUSE Leap 15.0 und openSUSE Leap 15.1 Sicherheitsupdates für 'python-Twisted' zur Verfügung, um die Schwachstelle zu beheben.

Version 4 (2019-09-11 13:45)

Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für 'python-Twisted' zur Verfügung, um die Schwachstelle zu beheben.

Version 5 (2019-09-25 16:51)

Für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack Cloud 7, 8 und 9, SUSE Linux Enterprise Module for Web Scripting 12 sowie SUSE Enterprise Storage 4 und 5 stehen Sicherheitsupdates für 'python-Twisted' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Man-in-the-Middle-Angriff durchzuführen und darüber die Vertraulichkeit und Integrität beeinträchtigen.

Für Fedora 30 steht ein Sicherheitsupdate in Form des Pakets 'python-twisted-19.2.1-3.fc30' im Status 'testing' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-12855

Schwachstelle in Twisted ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.