2019-1883: Python: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-09-11 12:07)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und Informationen ausspähen.

Für Fedora 29, 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'python34-3.4.10-3.fc29', 'python34-3.4.10-3.fc30' und 'python34-3.4.10-6.fc31' bereit, um beide Schwachstellen zu beheben; diejenigen für Fedora 29 und 30 befinden sich derzeit bereits im Status 'testing'. Die früheren Sicherheitsupdates FEDORA-2019-59716941c5, FEDORA-2019-41dad4e376 und FEDORA-2019-1131f3ee5a (jeweils Vorgängerversionen der Pakete), welche nur CVE-2019-10160 adressiert hatten, wurden in den Status 'obsolete' versetzt.

Schwachstellen:

CVE-2019-10160

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2019-16056

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.