2021-1184: Python: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-06-02 11:03)

Neues Advisory

Version 2 (2021-09-03 18:00)

Für openSUSE Leap 15.3 steht ein Sicherheitsupdate für 'python39' zur Behebung der Schwachstelle bereit.

Version 3 (2021-09-06 09:10)

Für SUSE Linux Enterprise Module for Development Tools und Module for Basesystem jeweils in Version 15 SP3 stehen Sicherheitsupdates für 'python39' zur Behebung der Schwachstelle und zweiter weiterer, nicht sicherheitsrelevanter Fehler bereit.

Version 4 (2021-10-04 19:50)

Canonical informiert darüber, dass das mit USN-4973-1 behobene Problem zwischenzeitlich in 'python3.8' wieder aufgetreten ist. Es steht ein neues Sicherheitsupdate für Ubuntu 20.04 LTS zur Verfügung, um die Schwachstelle zu adressieren.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff und weitere Angriffe durchzuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Ubuntu 20.10 und Ubuntu 20.04 LTS stehen Sicherheitsupdates für 'python3.8' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-29921

Schwachstelle in Python ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.