DFN-CERT

Advisory-Archiv

2020-1439: Python-RSA: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-07-06 17:48)
Neues Advisory
Version 2 (2020-09-01 09:35)
Canonical stellt für Ubuntu 14.04 ESM ein Sicherheitsupdate für 'python-rsa' bereit, um diese Schwachstelle zu beheben.
Version 3 (2021-06-18 14:36)
Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 SP1 ESPOS und LTSS, SUSE Linux Enterprise Module for Basesystem 15 SP2 und SP3, SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP2 und SP3, SUSE Linux Enterprise Module for Public Cloud 15, SUSE Linux Enterprise Server 15 SP1 BCL und LTSS, SUSE Linux Enterprise Server for SAP 15 SP1 sowie SUSE Manager Proxy 4.0 und SUSE Manager Server 4.0 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'python-rsa' zur Verfügung.
Version 4 (2021-06-24 09:26)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'python-rsa' bereit, um die Schwachstelle zu beheben.
Version 5 (2021-07-05 10:16)
Für SUSE OpenStack Cloud 7 und SUSE Linux Enterprise Module for Public Cloud 12 stehen Sicherheitsupdates für 'python-rsa' bereit, um die Schwachstelle zu beheben.
Version 6 (2021-07-05 10:17)
Für SUSE OpenStack Cloud 7 und SUSE Linux Enterprise Module for Public Cloud 12 stehen Sicherheitsupdates für 'python-rsa' bereit, um die Schwachstelle zu beheben.
Version 7 (2021-07-06 14:55)
Für SUSE OpenStack Cloud 9 und Crowbar 9 stehen Sicherheitsupdates für 'python-rsa' bereit, um die Schwachstelle zu beheben.
Version 8 (2021-07-14 17:22)
openSUSE veröffentlicht ein Sicherheitsupdate für 'python-rsa' für die Distribution openSUSE Leap 15.3, um die aufgeführte Schwachstelle zu beheben.
Version 9 (2022-09-16 18:59)
Für SUSE OpenStack Cloud 8 und Crowbar 8 stehen Sicherheitsupdates für 'python-rsa' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter Angreifer kann Informationen ausspähen und möglicherweise einen Denial-of-Service (DoS)-Angriff durchführen.

Für Fedora 31 und 32 sowie Fedora EPEL 6, 7 und 8 stehen Sicherheitsupdates für Python-RSA im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-13757

Schwachstelle in Python-RSA ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.