DFN-CERT

Advisory-Archiv

2021-1956: Python: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-09-17 12:24)
Neues Advisory
Version 2 (2021-09-22 10:36)
Für Fedora 33 und 34 stehen Sicherheitsupdates in Form von 'python2.7-2.7.18-15'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
Version 3 (2021-09-23 14:00)
Für 34 steht ein Sicherheitsupdate in Form des Pakets 'mingw-python3-3.9.4-3.fc34' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Version 4 (2021-10-20 16:03)
Für die SUSE Linux Enterprise Produkte Module for Web Scripting 12, Server 12 SP5 und Software Development Kit 12 SP5 stehen Sicherheitsupdates für 'python3' zur Behebung der beiden referenzierten Schwachstellen zur Verfügung.
Version 5 (2021-10-21 11:02)
Für die Distribution openSUSE Leap 15.3 sowie die SUSE Linux Enterprise Produkte Module for Python2, Module for Desktop Applications und Module for Basesystem jeweils in den Versionen 15 SP2 und 15 SP3 stehen Sicherheitsupdates für 'python' bereit, um die beiden Schwachstellen zu beheben.
Version 6 (2021-10-27 11:41)
Für SUSE Linux Enterprise Server und Workstation Extension 12 SP5 stehen Sicherheitsupdates für 'python' bereit, um die Schwachstellen zu beheben.
Version 7 (2021-11-01 11:15)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'python' bereit, um die beiden Schwachstellen zu beheben.
Version 8 (2021-11-05 12:34)
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'python3.5' in Version 3.5.3-1+deb9u5 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der beiden Schwachstellen sind keine Privilegien erforderlich, ein erfolgreicher Angriff erfordert allerdings die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 14.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'python' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-3733

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2021-3737

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.