2019-1596: Python: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2019-08-06 20:10)

Neues Advisory

Version 2 (2019-08-07 14:22)

Für die SUSE Linux Enterprise Modules für Python2 15 SP1 sowie für Open Buildservice Development Tools, Desktop Applications und Basesystem jeweils in den Versionen 15 und 15 SP1 stehen Sicherheitsupdates für 'python' bereit, um die Schwachstelle CVE-2019-10160 zu beheben.

Version 3 (2019-08-09 12:09)

SUSE stellt für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP4 und 12 SP5, Server for SAP 12 SP1, 12 SP2 und 12 SP3, Server 11 SP4 LTSS, 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL und 12 SP3 LTSS, Debuginfo 11 SP3 und 11 SP4 sowie SUSE OpenStack Cloud 7, 8 und Crowbar 8, Enterprise Storage 4 und 5 und CaaS Platform 3.0 Sicherheitsupdates für Python zur Verfügung, um die beiden aufgeführten Schwachstellen zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Schwachstellen in Python ausnutzen, um Informationen auszuspähen.

Für die SUSE Linux Enterprise Modules for Open Buildservice Development Tools, for Open Buildservice Development Tools und for Basesystem jeweils in Version 15 und 15 SP1 stehen Sicherheitsupdates für 'python3' bereit, um die Schwachstellen und einen weiteren nicht sicherheitsrelevanten Fehler zu beheben.

Schwachstellen:

CVE-2018-20852

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2019-10160

Schwachstelle in Python ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.