2019-2265: python-ecdsa: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-01 14:15)

Neues Advisory

Version 2 (2019-11-05 09:39)

Für die SUSE Linux Enterprise Module für Public Cloud 15, Packagehub Subpackages 15, Open Buildservice Development Tools 15 und 15 SP1 sowie für Basesystem 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'python-ecdsa' bereit.

Version 3 (2019-11-11 11:05)

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'python-ecdsa' bereit.

Version 4 (2019-11-18 16:56)

Canonical stellt für Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'python-ecdsa' bereit, um die Schwachstellen zu beheben.

Version 5 (2019-11-21 17:13)

Für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack Cloud 7, 8 und 9, SUSE Manager Server 3.2, SUSE Linux Enterprise Module for Public Cloud 12 sowie SUSE CaaS Platform 3.0 stehen Sicherheitsupdates für 'python-ecdsa' bereit, um die Schwachstellen zu schließen.

Version 6 (2019-12-18 09:19)

Für die stabile Debian Distribution Buster (10.2) und die alte stabile Debian Distribution Stretch (9.11) stehen Sicherheitsupdates für 'python-ecdsa' auf Version 0.13-3+deb10u1 bzw. 0.13-2+deb9u1 bereit, um die Schwachstellen zu beheben.

Version 7 (2020-07-08 18:32)

Für SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP1 und 15 SP2 sowie SUSE Linux Enterprise Module for Basesystem 15 SP2 stehen Sicherheitsupdates für 'python-ecdsa' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Sicherheit
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter Angreifer kann zwei Schwachstellen in python-ecdesa ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.

Für Debian 8 Jessie (LTS) steht für das Paket 'python-ecdsa' die Version 0.11-1+deb8u1 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-14853

Schwachstelle in python-ecdsa ermöglicht Denial-of-Service-Angriff

CVE-2019-14859

Schwachstelle in python-ecdsa ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.