2019-2113: Python: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-10-10 12:27)

Neues Advisory

Version 2 (2019-10-10 18:52)

Canonical stellt korrespondierend zu USN-4151-1 nun auch Sicherheitsupdates für Ubuntu 12.04 ESM und Ubuntu 14.04 ESM für 'python2.7' und 'python3.4' bereit.

Version 3 (2019-10-23 15:23)

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop 12 SP4 sowie für SUSE Enterprise Storage 5 und für SUSE Container-as-a-Service Platform 3.0 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'python' bereit.

Version 4 (2019-10-29 17:51)

Für die SUSE Linux Enterprise Produkte Module for Basesystem, Module for Development Tools und Module for Open Buildservice Development Tools jeweils in den Versionen 15 und 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'python3' bereit.

Version 5 (2019-11-06 08:52)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'python3' zur Behebung der Schwachstellen und drei weiterer nicht sicherheitsrelevanter Fehler bereit.

Version 6 (2019-11-11 11:47)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'python3' zur Behebung der Schwachstellen und drei weiterer nicht sicherheitsrelevanter Fehler bereit.

Version 7 (2019-11-13 10:44)

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Workstation Extension und Server jeweils in der Version 12 SP5 Sicherheitsupdates für Python, um die aufgeführten Schwachstellen zu beheben.

Version 8 (2020-01-06 10:25)

Für Fedora 30 und 31 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'python36' im Status 'testing' bereit. Die Software wird damit auf Version 3.6.10 aktualisiert.

Betroffene Software

Entwicklung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und die Manipulation von Dateien.

Canonical stellt für Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für python2.7, python3.5, python3.6 und python3.7 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-16056

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-16935

Schwachstelle in Python ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.