DFN-CERT-2014-1108 Python: Eine Schwachstelle ermöglicht das Ausführen von beliebigen CGI Skripten mit den Rechten des Dienstes [Linux][SuSE]

DFN-CERT-2014-1108 Python: Eine Schwachstelle ermöglicht das Ausführen von beliebigen CGI Skripten mit den Rechten des Dienstes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Python

Betroffene Plattformen:

SUSE Software Development Kit 11 SP3 Enterprise
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware

Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen oder beliebigen Programmcode mit den
Rechten des Dienstes auszuführen .

Patch:

SUSE Security Update: SUSE-SU-2014:1011-1

https://www.suse.com/support/update/announcement/2014/suse-su-20141011-1.html

CVE-2014-4650: Schwachstelle in Python

Ein Schwachstelle im CGIHTTPServer Modul von Python ermöglicht es einem
entfernten, nicht authentifizierten Angreifer den Quellcode von CGI Skripten
auszuspähen oder beliebige CGI Skripte auszuführen. Das Modul verarbeitet
URL-kodierte Pfad Separatoren in URLs nicht korrekt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1108/

Schwachstelle CVE-2014-4650 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4650

SUSE Security Update: SUSE-SU-2014:1011-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141011-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben