Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Python
Betroffene Plattformen:
Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 12.10
Canonical Ubuntu Linux 13.10
Durch zwei Schwachstellen in Python kann ein lokaler, nicht
authentifizierter Angreifer unsichere temporäre Dateien erzeugen.
Patch:
Ubuntu Security Notice USN-2168-1
http://www.ubuntu.com/usn/usn-2168-1/
CVE-2014-1933: Schwachstelle in Python
Es besteht eine Schwachstelle in der tempfile.mktemp() Funktion in der
Python Imaging-Bibliothek bezügliche des Umgangs mit temporären Dateien. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um unsichere temporäre Dateien zu erzeugen oder unberechtigt
Daten zu lesen.
CVE-2014-1932: Schwachstelle in Python
Es besteht eine Schwachstelle in der tempfile.mktemp() Funktion in der
Python Imaging-Bibliothek bezügliche des Umgangs mit temporären Dateien. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um unsichere temporäre Dateien zu erzeugen oder unberechtigt
Daten zu lesen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0458/
Ubuntu Security Notice USN-2168-1:
http://www.ubuntu.com/usn/usn-2168-1/
Schwachstelle CVE-2014-1932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1932
Schwachstelle CVE-2014-1933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1933
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
