2024-2340: Python: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2024-09-09 14:12)
- Neues Advisory
- Version 2 (2024-09-10 15:15)
- Für Fedora 39 und 40 stehen Sicherheitsupdates in Form von 'python3.13-3.13.0~rc2-1'-Paketen im Status 'testing' bereit, welche die Schwachstellen CVE-2024-6232 und CVE-2024-8088 adressieren. Hiermit wird die Software auf Python 3.13.0rc2 aktualisiert.
- Version 3 (2024-09-11 10:43)
- Für Fedora 39 und 40 stehen die Pakete 'python3.6-3.6.15-36.fc39', 'python3.6-3.6.15-37.fc40', 'python3.10-3.10.15-1.fc39', 'python3.10-3.10.15-1.fc40', 'python3-docs-3.12.6-1.fc39', 'python3.12-3.12.6-1.fc39', 'python3-docs-3.12.6-1.fc40' und 'python3.12-3.12.6-1.fc40' im Status 'testing' bereit, um die betreffenden Schwachstellen zu beheben.
- Version 4 (2024-09-12 09:39)
- Für Fedora 39 und 40 stehen die Pakete 'python3.8-3.8.20-1.fc39', 'python3.8-3.8.20-1.fc40', 'python3.9-3.9.20-1.fc39', 'python3.9-3.9.20-1.fc40', 'python3.11-3.11.10-1.fc39' und 'python3.11-3.11.10-1.fc40' im Status 'testing' bereit, um die betreffenden Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Das Python Release-Team informiert über die Schwachstellen und veröffentlicht die Sicherheitsupdates 3.12.6, 3.11.10, 3.10.15, 3.9.20 und 3.8.20, um diese zu beheben. Zudem steht der Veröffentlichungskandidat RC2 für die zukünftige Version 3.13.0 bereit, mit dem die Schwachstellen ebenfalls behoben werden.
Schwachstellen:
CVE-2023-27043
Schwachstelle in Python ermöglicht Darstellen falscher InformationenCVE-2024-28757
Schwachstelle in Expat ermöglicht Denial-of-Service-AngriffCVE-2024-4030
Schwachstelle in Python ermöglicht u. a. Ausspähen von InformationenCVE-2024-4032
Schwachstelle in CPython ermöglicht Denial-of-Service-AngriffCVE-2024-45490
Schwachstelle in Expat ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-45491
Schwachstelle in Expat ermöglicht Denial-of-Service-AngriffCVE-2024-45492
Schwachstelle in Expat ermöglicht Denial-of-Service-AngriffCVE-2024-6232
Schwachstelle in CPython ermöglicht Denial-of-Service-AngriffCVE-2024-6923
Schwachstelle in CPython ermöglicht u. a. Manipulation von DateienCVE-2024-7592
Schwachstelle in CPython ermöglicht Denial-of-Service-AngriffCVE-2024-8088
Schwachstelle in CPython ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.