UPDATE: DFN-CERT-2019-0770 Python: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen

UPDATE: DFN-CERT-2019-0770 Python: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (19.06.19):
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für Python zur Behebung
der beiden Schwachstellen zur Verfügung.
Version 4 (07.06.19):
SUSE stellt für SUSE OpenStack Cloud 7, OpenStack Cloud Magnum
Orchestration 7, SUSE Enterprise Storage 4 und 5, SUSE CaaS Platform ALL
und 3.0 sowie die SUSE Linux Enterprise Produkte Desktop, Server, Software
Development Kit und Workstation Extension 12 SP3 und SP4 und darüber
hinaus für die Produktvarianten SUSE Linux Enterprise Server for SAP 12
SP1 und 12 SP2 sowie SUSE Linux Enterprise Server 12 SP2 LTSS, 12 SP2 BCL
und 12 SP1 LTSS Sicherheitsupdates zur Behebung der beiden Schwachstellen
in ‘python’ bereit.
Version 3 (26.04.19):
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Python zur Behebung
der Schwachstelle zur Verfügung.
Version 2 (18.04.19):
SUSE veröffentlicht für die SUSE Linux Enterprise Module for Basesystem,
for Desktop Applications und for Open Buildservice Development Tools
jeweils in Version 15 Sicherheitsupdates für ‘python’ zur Behebung der
beiden Schwachstellen.
Version 1 (16.04.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in
Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen
auszuspähen.

Für SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate zur
Behebung der Schwachstellen bereit. Das Update steht auch für SUSE Linux
Enterprise Debuginfo 11 SP3 und SP4 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0770]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2019-0770 Python: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (07.06.19):
SUSE stellt für SUSE OpenStack Cloud 7, OpenStack Cloud Magnum
Orchestration 7, SUSE Enterprise Storage 4 und 5, SUSE CaaS Platform ALL
und 3.0 sowie die SUSE Linux Enterprise Produkte Desktop, Server, Software
Development Kit und Workstation Extension 12 SP3 und SP4 und darüber
hinaus für die Produktvarianten SUSE Linux Enterprise Server for SAP 12
SP1 und 12 SP2 sowie SUSE Linux Enterprise Server 12 SP2 LTSS, 12 SP2 BCL
und 12 SP1 LTSS Sicherheitsupdates zur Behebung der beiden Schwachstellen
in ‘python’ bereit.
Version 3 (26.04.19):
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Python zur Behebung
der Schwachstelle zur Verfügung.
Version 2 (18.04.19):
SUSE veröffentlicht für die SUSE Linux Enterprise Module for Basesystem,
for Desktop Applications und for Open Buildservice Development Tools
jeweils in Version 15 Sicherheitsupdates für ‘python’ zur Behebung der
beiden Schwachstellen.
Version 1 (16.04.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in
Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen
auszuspähen.

Für SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate zur
Behebung der Schwachstellen bereit. Das Update steht auch für SUSE Linux
Enterprise Debuginfo 11 SP3 und SP4 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0770]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2019-0770 Python: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (26.04.19):
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Python zur Behebung
der Schwachstelle zur Verfügung.
Version 2 (18.04.19):
SUSE veröffentlicht für die SUSE Linux Enterprise Module for Basesystem,
for Desktop Applications und for Open Buildservice Development Tools
jeweils in Version 15 Sicherheitsupdates für ‘python’ zur Behebung der
beiden Schwachstellen.
Version 1 (16.04.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in
Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen
auszuspähen.

Für SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate zur
Behebung der Schwachstellen bereit. Das Update steht auch für SUSE Linux
Enterprise Debuginfo 11 SP3 und SP4 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0770]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2019-0770 Python: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (18.04.19):
SUSE veröffentlicht für die SUSE Linux Enterprise Module for Basesystem,
for Desktop Applications und for Open Buildservice Development Tools
jeweils in Version 15 Sicherheitsupdates für ‘python’ zur Behebung der
beiden Schwachstellen.
Version 1 (16.04.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in
Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen
auszuspähen.

Für SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate zur
Behebung der Schwachstellen bereit. Das Update steht auch für SUSE Linux
Enterprise Debuginfo 11 SP3 und SP4 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0770]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben