2024-1810: python-zipp: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-07-12 17:49)

Neues Advisory

Version 2 (2024-07-17 11:41)

Für Fedora 39 steht ein Sicherheitsupdate in Form des Pakets 'python-zipp-3.16.2-3.fc39' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 3 (2024-07-17 13:23)

Für Fedora 40 steht ein Sicherheitsupdate in Form des Pakets 'python-zipp-3.17.0-4.fc40' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2024-07-24 11:33)

Für Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS steht ein Sicherheitsupdate für 'python-zipp' bereit, um die Schwachstelle zu beheben.

Version 5 (2024-09-24 09:46)

Für Fedora EPEL 8 steht ein Sicherheitsupdate in Form des Pakets 'python-zipp-0.5.1-4.el8' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für openSUSE Leap 15.4, 15.5 und 15.6, Public Cloud Module 15 SP4 und Python 3 Module 15 SP5 sowie 15 SP6, für die SUSE Linux Enterprise Produkte Desktop 15 SP5 und 15 SP6, High Performance Computing 15 SP4 und 15 SP5, Server 15 SP4, 15 SP5 und 15 SP6 und Server for SAP Applications 15 SP4, 15 SP5 und 15 SP6 sowie für die SUSE Manager Produkte Proxy 4.3, Retail Branch Server 4.3 und Server 4.3 stehen Sicherheitsupdates für 'python-zipp' bereit, die eine Schwachstelle adressieren.

Schwachstellen:

CVE-2024-5569

Schwachstelle in python-zipp ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.