2022-0029: Celery: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-01-07 11:35)

Neues Advisory

Version 2 (2022-01-10 08:09)

Für Fedora 35 steht ein neues Sicherheitsupdate für 'python-celery' auf Version 5.2.3 im Status 'testing' zur Verfügung, um die Schwachstelle zu beheben. Das frühere Update FEDORA-2022-d7f43ff414 (Fedora 35, python-celery-5.2.3-1.fc35, python-kombu-5.2.3-1.fc35) wurde in den Status 'unpushed' versetzt (Referenz hier entfernt).

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit Schreibzugriff auf Metadaten in einem Celery-Backend kann die Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.

Der Hersteller hat die Schwachstelle mit Celery 5.2.2 adressiert.

Für Fedora 35 steht ein Sicherheitsupdate für 'python-celery' auf Version 5.2.3 im Status 'testing' zur Verfügung, das die Schwachstelle behebt. Gleichzeitig wird 'python-kombu' auf Version 5.2.3 aktualisiert.

Schwachstellen:

CVE-2021-23727

Schwachstelle in Celery ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.