2020-0166: python-apt: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2020-01-24 14:03)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein im lokalen Netzwerk befindlicher, nicht authentisierter Angreifer, als Man-in-the-Middle, und ein lokaler, authentisierter Angreifer können jeweils eine Schwachstelle in python-apt ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch ein betroffenes System möglicherweise komplett kompromittieren.
Canonical veröffentlicht für Ubuntu 19.10, 19.04, 18.04 LTS, 16.04 LTS, 14.04 ESM und 12.04 ESM Sicherheitsupdates für 'python-apt'. Da über die mit der Meldung USN-4247-1 bereitgestellten Sicherheitsupdates eine Regression eingeführt wurde, die mit einer erneuten Veröffentlichung über die Meldung USN-4247-2 behoben wurde, ist die ursprüngliche Meldung USN-4247-1 nur als zusätzliche Information und nicht als Patch-Referenz zu betrachten.
Debian veröffentlicht Sicherheitsupdates für Debian 8.11 Jessie, die alte stabile Distribution Stretch und die stabile Distribustion Buster. Für Debian Jessie steht als Sicherheitsupdate die Version 0.9.3.13 bereit, für Stretch die Version 1.4.1 und für Buster die Version 1.8.4.1.
Schwachstellen:
CVE-2019-15795
Schwachstelle in python-apt ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-15796
Schwachstelle in python-apt ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.