DFN-CERT

Advisory-Archiv

2020-1148: Python-Modul httplib2: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2020-06-02 14:49)
Neues Advisory
Version 2 (2020-06-15 13:18)
Für Fedora 31 und 32 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'python-httplib2' im Status 'testing' bereit.
Version 3 (2020-06-22 11:10)
Für Fedora EPEL 6 und 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'python-httplib2' im Status 'testing' bereit.
Version 4 (2020-11-04 17:42)
Für Red Hat Enterprise Linux High Availability 8 (x86_64, aarch64) und Red Hat Linux Resilient Storage 8 (x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'resource-agents' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.
Version 5 (2020-11-11 10:23)
Für Red Hat Enterprise Linux 7 (High Availability, Resilient Storage) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'resource-agents' bereit.
Version 6 (2020-11-11 10:32)
Für Red Hat Enterprise Linux 7 (Server, Workstation, for Scientific Computing, High Availability, Resilient Storage) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'fence-agents' bereit.
Version 7 (2020-11-12 09:42)
Für Oracle Linux 7 (aarch64, x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'fence-agents' bereit.
Version 8 (2020-11-24 10:13)
Für Oracle Linux 8 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'resource-agents' bereit.
Version 9 (2021-11-08 10:52)
Für Oracle Linux 7 (aarch64, x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'resource-agents' bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle im Python-Modul httplib2 aus der Ferne ausnutzen, um Dateien zu manipulieren und dadurch weitere Angriffe durchzuführen. Ein erfolgreicher Angriff kann Einfluss auf weitere Komponenten betroffener Systeme haben.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'python-httplib2' auf Version '0.9+dfsg-2+deb8u1' zur Verfügung, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-11078

Schwachstelle in httplib2 ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.