2019-2238: Python: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-10-29 12:17)

Neues Advisory

Version 2 (2019-11-25 15:24)

Für Red Hat Software Collections 1 für RHEL 6 und RHEL 7 stehen Sicherheitsupdates für 'python27-python' bereit, um die beiden Schwachstellen zu beheben.

Version 3 (2020-04-01 15:59)

Für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop und for Scientific Computing 7 stehen Sicherheitsupdates für 'python' und 'python3' zur Behebung der Schwachstellen bereit.

Version 4 (2020-04-09 11:00)

Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'python3' zur Behebung dieser Schwachstellen bereit.

Version 5 (2020-04-14 12:55)

Für Oracle Linux 7 (aarch64, x86_64) stellt Oracle Sicherheitsupdates für 'python' auf Version 2.7.5-88.0.1 zur Verfügung, um die Schwachstellen zu schließen.

Version 6 (2020-04-29 14:19)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'python3' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.2 zur Verfügung gestellt.

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter Angreifer kann zwei Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen.

Es stehen Sicherheitsupdates für die SUSE Linux Enterprise Produkte Module for Web Scripting 12, Software Development Kit 12 SP4 und SP5, Desktop 12 SP4 und Server 12 SP4 und SP5 bereit.

Schwachstellen:

CVE-2018-20852

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2019-16056

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.