2020-0177: Python: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-01-27 16:15)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Python ermöglichen einem in der Regel entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und weitere, nicht spezifizierte Angriffe. Für die Schwachstelle CVE-2014-4650, die einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes ermöglicht, existiert ein Exploit.
Für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools, Module for Basesystem und Module for Desktop Applications jeweils in den Versionen 15 und 15 SP1 sowie Module for Python2 15 SP1 stehen Sicherheitsupdates auf die Python Version 2.7.17 bereit, um die 37 Schwachstellen und 50 weitere, nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2007-2052
Schwachstelle in Python ermöglicht Ausspähen von InformationenCVE-2008-1721
Schwachstelle in Python ermöglicht Ausführen beliebigen ProgrammcodesCVE-2008-2315
Schwachstelle in Python ermöglicht Ausführen beliebigen ProgrammcodesCVE-2008-2316
Schwachstelle in Python ermöglicht Ausführen beliebigen ProgrammcodesCVE-2008-3142
Schwachstelle in Python ermöglicht u. a. Denial-of-Service-AngriffCVE-2008-3143
Schwachstelle in Python ermöglicht nicht spezifizierte AngriffeCVE-2008-3144
Schwachstelle in Python erlaubt Denial-of-Service-AngriffCVE-2011-1521
Schwachstelle in Python ermöglicht u. a. Denial-of-Service-AngriffCVE-2011-3389
Schwachstelle im SSL 3.0/TLS 1.0-Protokoll ermöglicht Ausspähen von InformationenCVE-2011-4944
Schwachstelle in Python Distutils ermöglicht Ausspähen von InformationenCVE-2012-0845
Schwachstelle in SimpleXMLRPCServer ermöglicht Denial-of-Service-AngriffCVE-2012-1150
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2013-1752
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2013-1753
Schwachstelle in Python ermöglcht Denial-of-Service-Angriff:wqCVE-2013-4238
Schwachstelle in Python ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2014-1912
Schwachstelle in Python ermöglicht Ausführen beliebigen ProgrammcodesCVE-2014-4650
Schwachstelle in Python ermöglicht u. a. Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2014-7185
Schwachstelle in Python ermöglicht Ausspähen von InformationenCVE-2016-0772
Schwachstelle in Python ermöglicht Ausspähen von InformationenCVE-2016-1000110
Schwachstelle in Python CGIHandler ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-5636
Schwachstelle in Python ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-5699
Schwachstelle in Python ermöglicht u. a. die Ausführung beliebigen ProgrammcodesCVE-2017-1000158
Schwachstelle in Python ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-18207
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2018-1000030
Schwachstelle in Python ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-1000802
Schwachstelle in Python ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2018-1060
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2018-1061
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2018-14647
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2018-20852
Schwachstelle in Python ermöglicht Ausspähen von InformationenCVE-2019-10160
Schwachstelle in Python ermöglicht Ausspähen von InformationenCVE-2019-16056
Schwachstelle in Python ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-16935
Schwachstelle in Python ermöglicht Cross-Site-Scripting-AngriffCVE-2019-5010
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2019-9636
Schwachstelle in Python ermöglicht Ausspähen von InformationenCVE-2019-9947
Schwachstelle in Python ermöglicht CRLF-InjektionCVE-2019-9948
Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.