2020-2479: Waitress: Mehrere Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen
Historie:
- Version 1 (2020-11-11 11:11)
- Neues Advisory
- Version 2 (2020-11-11 18:35)
- Für SUSE Enterprise Storage 5 steht ein Sicherheitsupdate für 'python-waitress' bereit, um die vier Schwachstellen zu beheben.
- Version 3 (2020-11-17 18:19)
- Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für 'python-waitress' bereit, um die vier Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und falsche Informationen darzustellen. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2019-16785 erfordert niedrige Privilegien und kann Einfluss auf andere Komponenten haben.
Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS, Module for Packagehub Subpackages 15 SP1 und 15 SP2, Module for Basesystem 15 SP1 und 15 SP2 sowie High Performance Computing 15 ESPOS / LTSS stehen Sicherheitsupdates für 'python-waitress' bereit, um die vier Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-16785
Schwachstelle in Waitress ermöglicht Darstellen falscher InformationenCVE-2019-16786
Schwachstelle in Waitress ermöglicht Darstellen falscher InformationenCVE-2019-16789
Schwachstelle in Waitress ermöglicht u. a. Darstellen falscher InformationenCVE-2019-16792
Schwachstelle in Waitress ermöglicht HTTP-Request-Smuggling-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.