2020-0395: Python: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-02-28 12:50)
- Neues Advisory
- Version 2 (2020-03-02 10:54)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der beiden Schwachstellen in 'python3' bereit.
- Version 3 (2020-03-03 10:59)
- Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für 'python36' bereit, um die Schwachstelle und einen nicht sicherheitsrelevanten Fehler zu beheben.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen.
Für die SUSE Linux Enterprise Produkte Module for Development Tools, Module for Open Buildservice Development Tools, Module for Basesystem, Module for Desktop Applications und Module for Python2 jeweils in Version 15 SP1 stehen Sicherheitsupdates für 'python3' bereit, um die Schwachstellen und einen weiteren bzw. zwei weitere, nicht sicherheitsrelevante(n) Fehler zu beheben.
Schwachstellen:
CVE-2019-9674
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2020-8492
Schwachstelle in Python ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.