2021-2207: Python: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-10-21 12:23): Neues Advisory
Version 2 (2021-12-14 08:12): Für SUSE MicroOS 5.0 und 5.1, SUSE Linux Enterprise Module for Development Tools 15 SP2 und SUSE Linux Enterprise Module for Basesystem 15 SP2 stehen Sicherheitsupdates für 'python3' bereit, um die Schwachstellen und fünf weitere, nicht sicherheitsrelevante Fehler zu beheben.
Version 3 (2021-12-16 17:42): Für SUSE Linux Enterprise Module for Development Tools 15 SP3 und SUSE Linux Enterprise Module for Basesystem 15 SP3 stehen Sicherheitsupdates für 'python3' bereit, um die Schwachstellen und vier weitere, nicht sicherheitsrelevante Fehler zu beheben.
Version 4 (2021-12-17 08:43): Für die Distribution openSUSE Leap 15.3 steht ein Sicherheitsupdate für 'python3' zur Behebung der Schwachstellen zur Verfügung.
Version 5 (2021-12-27 09:13): Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, SUSE Linux Enterprise Server 15 LTSS und 15 SP1 BCL / LTSS sowie SUSE Linux Enterprise Server for SAP 15 und 15 SP1 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'python3' adressiert werden.

Betroffene Software

Entwicklung

Betroffene Plattformen

Cloud
Linux
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Beide Schwachstellen erfordern die Interaktion eines Benutzers. Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen.

Für SUSE Linux Enterprise Server 12 SP5 stehen Sicherheitsupdates für 'python36' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-3426

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2021-3733

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2021-3737