DFN-CERT

Advisory-Archiv

2020-1513: Python: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-07-15 10:28)
Neues Advisory
Version 2 (2020-07-23 14:25)
Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'python2-2.7.18-2.fc31' und 'python27-2.7.18-2.fc32' im Status 'testing' bereit, um die Schwachstelle CVE-2019-20907 zu beheben.
Version 3 (2020-07-31 18:52)
Für Fedora 31 und 32 sowie Fedora EPEL 7 stehen Sicherheitsupdates für 'python3' im Status 'testing' bereit, mit denen die beiden Schwachstellen adressiert werden.
Version 4 (2020-08-04 10:38)
Für Fedora 31 und 32 stehen weitere Sicherheitsupdates in Form der Pakete 'python36-3.6.11-3.fc31' und 'python36-3.6.11-3.fc32' im Status 'testing' bereit, mit denen die beiden Schwachstellen adressiert werden.
Version 5 (2020-08-07 11:06)
Für Fedora 31 und 32 stehen weitere Sicherheitsupdates in Form der Pakete 'python35-3.5.9-7.fc31' und 'python35-3.5.9-7.fc32' im Status 'testing' bereit, mit denen die beiden Schwachstellen adressiert werden.
Version 6 (2020-08-13 11:04)
Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für 'python36' bereit, um die beiden Schwachstellen zu beheben.
Version 7 (2020-08-14 09:38)
Für Fedora 31 und 32 wurden die Updates FEDORA-2020-c539babb0a (Fedora 31, python35-3.5.9-7.fc31) und FEDORA-2020-982b2950db (Fedora 32, python35-3.5.9-7.fc32) jeweils auf das höhere Build 'python35-3.5.9-9' aktualisiert.
Version 8 (2020-11-11 10:55)
Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) steht ein Sicherheitsupdate zur Behebung der beiden Schwachstellen in 'python3' bereit.
Version 9 (2020-11-12 10:28)
Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'python3' bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen.

Für Fedora 32 steht ein Sicherheitsupdate in Form des Pakets 'mingw-python3-3.8.3-3.fc32' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-20907

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2020-14422

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.