2020-1405: Python: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service (DoS)-Angriff

Historie:

Version 1 (2020-07-02 17:24)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstelle ermöglichen einem entfernten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs sowie eines CRLF (Carriage Return Line Feed)-Injektion-Angriffs, der die Interaktion eines Benutzer erfordert und Einfluss auf andere Komponenten betroffener Systeme hat.

Für Fedora 31 und 32 stehen Sicherheitsupdates für 'python' auf Version 3.6.11 im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-18348

Schwachstelle in Python ermöglicht CRLF-Injektion

CVE-2020-8492

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.