UPDATE: DFN-CERT-2018-0644 Python: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

UPDATE: DFN-CERT-2018-0644 Python: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (06.11.18):
Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für ‘python’
bereit, mit dem die beiden Schwachstellen behoben werden. Zur Mitigation
von CVE-2016-2183 (SWEET32) wird zusätzlich die Unterstützung für den
Triple Data Encryption Algorithm (TDEA, 3DES) deaktiviert.
Version 5 (30.10.18):
Red Hat stellt im Rahmen der Veröffentlichung von Red Hat Enterprise Linux
7.6 Sicherheitsupdates bereit, mit denen die Schwachstellen in ‘python’
behoben werden. Die Updates stehen damit unter anderem für Red Hat
Enterprise Linux Desktop, Server und Workstation 7, für Red Hat Enterprise
Linux for Scientific Computing 7 und für Red Hat Enterprise Linux for ARM
64 7 bereit.
Version 4 (17.09.18):
Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate zur
Verfügung mit dem zwei Schwachstellen und zwei nicht sicherheitsrelevante
Fehler behoben werden.
Version 3 (12.09.18):
Für die SUSE Linux Enterprise Produkte Desktop, Server und Software
Development Kit 12 SP3 sowie für SUSE Linux Enterprise Module for Web
Scripting 12 stehen Sicherheitsupdates für ‘python3’ bereit.
Version 2 (15.08.18):
Fedora stellt für Fedora EPEL 7 das Paket ‘python34-3.4.9-1.el7’ im
Statuts ‘testing’ zur Behebung der Schwachstellen zur Verfügung.
Version 1 (09.04.18):
Neues Advisory

Zwei Schwachstellen in Python, die auf ineffizienten regulären Ausdrücken
basieren, können von einem entfernten, nicht authentisierten Angreifer
ausgenutzt werden, um einen Denial-of-Service-Zustand zu bewirken. Zur
erfolgreichen Ausnutzung der Schwachstellen ist eine Benutzerinteraktion
erforderlich.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von
‘python3-3.6.5-1’-, ‘python3-docs-3.6.5-1’- und ‘python-pip-9.0.3-1’-Paketen
zur Behebung der Schwachstellen im Status ‘testing’ zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0644]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2018-0644 Python: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (30.10.18):
Red Hat stellt im Rahmen der Veröffentlichung von Red Hat Enterprise Linux
7.6 Sicherheitsupdates bereit, mit denen die Schwachstellen in ‘python’
behoben werden. Die Updates stehen damit unter anderem für Red Hat
Enterprise Linux Desktop, Server und Workstation 7, für Red Hat Enterprise
Linux for Scientific Computing 7 und für Red Hat Enterprise Linux for ARM
64 7 bereit.
Version 4 (17.09.18):
Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate zur
Verfügung mit dem zwei Schwachstellen und zwei nicht sicherheitsrelevante
Fehler behoben werden.
Version 3 (12.09.18):
Für die SUSE Linux Enterprise Produkte Desktop, Server und Software
Development Kit 12 SP3 sowie für SUSE Linux Enterprise Module for Web
Scripting 12 stehen Sicherheitsupdates für ‘python3’ bereit.
Version 2 (15.08.18):
Fedora stellt für Fedora EPEL 7 das Paket ‘python34-3.4.9-1.el7’ im
Statuts ‘testing’ zur Behebung der Schwachstellen zur Verfügung.
Version 1 (09.04.18):
Neues Advisory

Zwei Schwachstellen in Python, die auf ineffizienten regulären Ausdrücken
basieren, können von einem entfernten, nicht authentisierten Angreifer
ausgenutzt werden, um einen Denial-of-Service-Zustand zu bewirken. Zur
erfolgreichen Ausnutzung der Schwachstellen ist eine Benutzerinteraktion
erforderlich.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von
‘python3-3.6.5-1’-, ‘python3-docs-3.6.5-1’- und ‘python-pip-9.0.3-1’-Paketen
zur Behebung der Schwachstellen im Status ‘testing’ zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0644]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2018-0644 Python: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (17.09.18):
Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate zur
Verfügung mit dem zwei Schwachstellen und zwei nicht sicherheitsrelevante
Fehler behoben werden.
Version 3 (12.09.18):
Für die SUSE Linux Enterprise Produkte Desktop, Server und Software
Development Kit 12 SP3 sowie für SUSE Linux Enterprise Module for Web
Scripting 12 stehen Sicherheitsupdates für ‘python3’ bereit.
Version 2 (15.08.18):
Fedora stellt für Fedora EPEL 7 das Paket ‘python34-3.4.9-1.el7’ im
Statuts ‘testing’ zur Behebung der Schwachstellen zur Verfügung.
Version 1 (09.04.18):
Neues Advisory

Zwei Schwachstellen in Python, die auf ineffizienten regulären Ausdrücken
basieren, können von einem entfernten, nicht authentisierten Angreifer
ausgenutzt werden, um einen Denial-of-Service-Zustand zu bewirken. Zur
erfolgreichen Ausnutzung der Schwachstellen ist eine Benutzerinteraktion
erforderlich.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von
‘python3-3.6.5-1’-, ‘python3-docs-3.6.5-1’- und ‘python-pip-9.0.3-1’-Paketen
zur Behebung der Schwachstellen im Status ‘testing’ zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0644]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2018-0644 Python: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (12.09.18):
Für die SUSE Linux Enterprise Produkte Desktop, Server und Software
Development Kit 12 SP3 sowie für SUSE Linux Enterprise Module for Web
Scripting 12 stehen Sicherheitsupdates für ‘python3’ bereit.
Version 2 (15.08.18):
Fedora stellt für Fedora EPEL 7 das Paket ‘python34-3.4.9-1.el7’ im
Statuts ‘testing’ zur Behebung der Schwachstellen zur Verfügung.
Version 1 (09.04.18):
Neues Advisory

Zwei Schwachstellen in Python, die auf ineffizienten regulären Ausdrücken
basieren, können von einem entfernten, nicht authentisierten Angreifer
ausgenutzt werden, um einen Denial-of-Service-Zustand zu bewirken. Zur
erfolgreichen Ausnutzung der Schwachstellen ist eine Benutzerinteraktion
erforderlich.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von
‘python3-3.6.5-1’-, ‘python3-docs-3.6.5-1’- und ‘python-pip-9.0.3-1’-Paketen
zur Behebung der Schwachstellen im Status ‘testing’ zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0644]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2018-0644 Python: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (15.08.18):
Fedora stellt für Fedora EPEL 7 das Paket ‘python34-3.4.9-1.el7’ im
Statuts ‘testing’ zur Behebung der Schwachstellen zur Verfügung.
Version 1 (09.04.18):
Neues Advisory

Zwei Schwachstellen in Python, die auf ineffizienten regulären Ausdrücken
basieren, können von einem entfernten, nicht authentisierten Angreifer
ausgenutzt werden, um einen Denial-of-Service-Zustand zu bewirken. Zur
erfolgreichen Ausnutzung der Schwachstellen ist eine Benutzerinteraktion
erforderlich.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von
‘python3-3.6.5-1’-, ‘python3-docs-3.6.5-1’- und ‘python-pip-9.0.3-1’-Paketen
zur Behebung der Schwachstellen im Status ‘testing’ zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0644]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben