2020-1545: Python: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-07-17 15:32)
- Neues Advisory
- Version 2 (2020-07-23 18:00)
- Für Fedora 31 und 32 wurden weitere Sicherheitsupdates für 'python3' auf Version 3.9.5 und für 'python39' auf Version 3.9.0b5 veröffentlicht, die die bisherigen Sicherheitsupdates für 'python3' auf Version 3.8.4 ersetzen (Status 'obsolete', Referenzen hier entfernt. Python 3.8.5 und 3.9.0b5 beheben zwei weitere Schwachstellen, die einem entfernten Angreifer einen Denial-of-Service (DoS)-Angriff und die Darstellung falscher Informationen ermöglichen. Eine zusätzliche Schwachstelle, die nur Windows betrifft, wird hier nicht erwähnt (CVE-2020-15801). Die Angaben zu den Schwachstellen sind bei Fedora unvollständig.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler Angreifer kann beliebigen Programmcode ausführen und einen Denia-of-Service (DoS)-Angriff durchführen. Ersterer Angriff erfordert die Interaktion eines Benutzers. Zudem kann ein entfernter Angreifer ebenfalls einen Denial-of-Service (DoS)-Angriff durchführen.
Der Hersteller hat die Schwachstellen mit Python 3.8.4 Final behoben.
Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'python38-3.8.4-1.fc31', 'python3-3.8.4-1.fc32' und 'python3-docs-3.8.4-1.fc32' im Status 'testing' bereit, womit Python auf Version 3.8.4 aktualisiert wird.
Schwachstellen:
CVE-2019-20907
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2020-14422
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2020-15523
Schwachstelle in Python ermöglicht Ausführen beliebigen ProgrammcodesPYTHON-ISSUE-39603
Schwachstelle in Python ermöglicht Darstellung falscher InformationenPYTHON-ISSUE-41162
Schwachstelle in Python ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.