2020-0405: Python: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-02-27 16:53)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in Python ermöglichen zumeist einem entfernten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung von Denial-of-Service (DoS)-Angriffen. Zur erfolgreichen Ausnutzung einiger Schwachstellen ist eine Interaktion eines Benutzers erforderlich.
Für die SUSE Linux Enterprise Produkte Desktop 12 SP4, Software Development Kit 12 SP4 und SP5, Server 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5, Server for SAP 12 SP1, SP2 und SP3, SUSE Linux Enterprise Module for Web Scripting 12, SUSE OpenStack Cloud 7, 8 und Crowbar 8 sowie SUSE Enterprise Storage 5 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Software wird mittels des Sicherheitsupdates von Version 3.4.6 auf Version 3.4.10 aktualisiert.
Schwachstellen:
CVE-2012-0876
Schwachstelle in Expat ermöglicht Denial-of-Service-AngriffCVE-2016-0718
Schwachstelle in Expat ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-4472
Schwachstelle in Expat ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-9063
Schwachstelle in Expat ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-1000158
Schwachstelle in Python ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-9233
Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.