2019-2089: python-ecdsa: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angrif

Historie:

Version 1 (2019-10-10 12:32)

Neues Advisory

Version 2 (2019-10-17 16:00)

Im Sicherheitshinweis für Fedora EPEL 7 wird jetzt zusätzlich CVE-2019-14859 aufgeführt. Die Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Darstellung falscher Informationen und wird mit dem Teil des Quellcodes behoben, der CVE-2019-14853 behebt. Dadurch ist diese Schwachstelle bereits in python-ecdsa 0.13.3 und damit für Fedora 29, 30, 31 und Fedora EPEL 7 und 8 behoben.

Betroffene Software

Entwicklung
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in python-ecdsa ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für Fedora 29, 30 und 31 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates in Form von 'python-ecdsa-0.13.3-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-14853

Schwachstelle in python-ecdsa ermöglicht Denial-of-Service-Angriff

CVE-2019-14859

Schwachstelle in python-ecdsa ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.