2019-1854: urllib3: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2019-09-05 18:46)
- Neues Advisory
- Version 2 (2019-09-09 17:51)
- Für SUSE Linux Enterprise Module for Basesystem 15 steht ein Sicherheitsupdate für 'python-urllib3' zur Behebung der Schwachstellen bereit.
- Version 3 (2019-09-09 17:55)
- Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux Enterprise Module for Basesystem 15 SP1 stehen ebenfalls Sicherheitsupdates für 'python-urllib3' zur Behebung der Schwachstellen CVE-2019-11236, CVE-2019-11324 und CVE-2019-9740 bereit.
- Version 4 (2019-09-13 13:10)
- Für SUSE Manager Server 3.2, SUSE Linux Enterprise Module for Public Cloud 12, SUSE Enterprise Storage 4 und 5 sowie SUSE Container-as-a-Service (CaaS) Platform 3.0 stehen Sicherheitsupdates für 'python-urllib3' bereit, um diese Schwachstellen zu beheben.
- Version 5 (2019-09-16 11:51)
- Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'python-urllib3' bereit. Für openSUSE Leap 15.0 werden alle referenzierten Schwachstellen behoben, in der Sicherheitsmeldung für openSUSE Leap 15.1 wird die Schwachstelle CVE-2018-20060 nicht aufgeführt.
- Version 6 (2019-09-18 14:40)
- Für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für 'python-urllib3' bereit. Die Schwachstelle CVE-2018-20060 wird nicht aufgeführt.
- Version 7 (2019-09-18 20:41)
- Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für 'python-urllib3' bereit. Die Schwachstelle CVE-2019-9740 wird nicht aufgeführt.
Betroffene Software
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in 'python-urllib3' ausnutzen, um Informationen auszuspähen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder einen CRLF-Injektion-Angriff durchzuführen.
Für SUSE OpenStack Cloud 8 und SUSE OpenStack Cloud Crowbar 8 stehen Sicherheitsupdates für 'python-urllib3' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-20060
Schwachstelle in python-urllib3 ermöglicht Ausspähen von InformationenCVE-2019-11236
Schwachstelle in python-urllib3 ermöglicht Manipulation von DateienCVE-2019-11324
Schwachstelle in python-urllib3 ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-9740
Schwachstelle in Python ermöglicht CRLF-Injektion
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.