2024-0002: python-cjson: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2024-01-02 10:48)
- Neues Advisory
- Version 2 (2024-04-08 12:14)
- Für Fedora 38 und 39 sowie für Fedora EPEL 8 stehen in Form von 'cjson-1.7.17-1'-Paketen Sicherheitsupdates im Status 'testing' bereit, um die Schachstelle zu beheben. Für Fedora EPEL 9 wird wird hier die Schwachstelle CVE-2023-50472 aufgeführt. Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Mit dem Paket 'cjson-1.7.17-1.el9' steht ein Sicherheitsupdate im Status 'testing' bereit, um die Schachstelle zu beheben.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'cjson' in Version 1.7.10-1.1+deb10u2 bereit, um die Schwachstelle zu beheben.
Schwachstellen:
CVE-2023-50471
Schwachstelle in python-cjson ermöglicht Denial-of-Service-AngriffCVE-2023-50472
Schwachstelle in python-cjson ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.