2021-0553: Python: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2021-03-16 15:46)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um eine CRLF-Injektion durchführen. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben. Zudem kann ein Angreifer eine weitere Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und Daten zu manipulieren. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für SUSE OpenStack Cloud 7, 8, 9, Crowbar 8 und Crowbar 9, die SUSE Linux Enterprise Produkte Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5, Server for SAP 12 SP2, 12 SP3 und 12 SP4 sowie SUSE Linux Enterprise Workstation Extension 12 SP5 stehen Sicherheitsupdates für 'python27' auf Version 2.7.18 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-18348

Schwachstelle in Python ermöglicht CRLF-Injektion

CVE-2021-23336

Schwachstelle in Python ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.