2020-1513: Python: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-07-15 10:28)
- Neues Advisory
- Version 2 (2020-07-23 14:25)
- Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'python2-2.7.18-2.fc31' und 'python27-2.7.18-2.fc32' im Status 'testing' bereit, um die Schwachstelle CVE-2019-20907 zu beheben.
- Version 3 (2020-07-31 18:52)
- Für Fedora 31 und 32 sowie Fedora EPEL 7 stehen Sicherheitsupdates für 'python3' im Status 'testing' bereit, mit denen die beiden Schwachstellen adressiert werden.
- Version 4 (2020-08-04 10:38)
- Für Fedora 31 und 32 stehen weitere Sicherheitsupdates in Form der Pakete 'python36-3.6.11-3.fc31' und 'python36-3.6.11-3.fc32' im Status 'testing' bereit, mit denen die beiden Schwachstellen adressiert werden.
- Version 5 (2020-08-07 11:06)
- Für Fedora 31 und 32 stehen weitere Sicherheitsupdates in Form der Pakete 'python35-3.5.9-7.fc31' und 'python35-3.5.9-7.fc32' im Status 'testing' bereit, mit denen die beiden Schwachstellen adressiert werden.
- Version 6 (2020-08-13 11:04)
- Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für 'python36' bereit, um die beiden Schwachstellen zu beheben.
- Version 7 (2020-08-14 09:38)
- Für Fedora 31 und 32 wurden die Updates FEDORA-2020-c539babb0a (Fedora 31, python35-3.5.9-7.fc31) und FEDORA-2020-982b2950db (Fedora 32, python35-3.5.9-7.fc32) jeweils auf das höhere Build 'python35-3.5.9-9' aktualisiert.
- Version 8 (2020-11-11 10:55)
- Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) steht ein Sicherheitsupdate zur Behebung der beiden Schwachstellen in 'python3' bereit.
- Version 9 (2020-11-12 10:28)
- Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'python3' bereit.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen.
Für Fedora 32 steht ein Sicherheitsupdate in Form des Pakets 'mingw-python3-3.8.3-3.fc32' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-20907
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2020-14422
Schwachstelle in Python ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.