DFN-CERT-2012-1213 Mehrere Schwachstellen in Python 2.7 [Linux][Mandriva]

DFN-CERT-2012-1213 Mehrere Schwachstellen in Python 2.7 [Linux][Mandriva]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket python

Betroffene Plattformen:

Mandriva Linux 2011
Mandriva Linux 2011/X86_64

Mehrere Schwachstellen in Python 2.7 erlauben Angreifern den Zugriff auf
vertraulichen Daten oder die Anwendung zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.mandriva.com/security

CVE-2011-4944: Schwachstelle in den Python Distutils

Durch die Python Distutils werden in die Datei ~/.pypirc bereits beim
Anlegen Benutzername und Passwort geschrieben und die Zugriffsrechte erst
anschliessend beschränkt. Dies kann zu einem Zeitfenster führen in dem ein
Angreifer Zugriff auf diese vertraulichen Daten erhält.

CVE-2012-0845: Denial of Service Schwachstelle in Python

Der SimpleXMLRPCServer aus der Python-Standardbibliothek enthält eine
Schwachstelle, die zu einem Absturz der Anwendung führt. Grund hierfür ist,
dass das Programm in eine Endlosschleife eintritt, wenn eine Verbindung zu
einem Client abbricht, bevor ein kompletter Request Body vom Server
empfangen wird. Ein Angreifer kann diese Schwachstelle ausnutzen um einen
Denial of Service Angriff auf ein betroffenes System zu starten.

CVE-2012-1150: Schwachstelle in Python

In Python vor Version 2.7.3 wird bei der Erzeugung von Hash-Werten die
Möglichkeit, Kollisionen vorhersagbar zu generieren, nicht eingeschränkt.
Diese Schwachstelle ermöglicht entfernten Angreifern durch das Verwenden von
Strings mit gleichen Hash-Werten in HTTP-Requests einen Denial of Service
(DoS) Zustand auszulösen. Diese Schwachstelle betrifft auch verschiedene
Versionen im 3.x Pfad der Programmiersprache.

CVE-2012-0876: Schwachstelle in Expat

Expat vor Version 2.1.0 ermöglicht einem entfernten Angreifer durch das
Erstellen von präparierten Schlüsseln Hash-Kollisionen zu erzeugen. Durch
die erhöhte Komplexität von ursprünglich O(1) auf O(n) beim Auffinden von
Werten in der Hash-Tabelle ist es ihm möglich, einen Denial-of-Service
Zustand herbeizuführen.

CVE-2011-3389: Schwachstelle in der SSL 3.0/TLS 1.0 Implementierung

In der SSL 3.0/TLS 1.0 Implementierung von AES im Cipher-Block-Chaining-Mode
(CBC) werden Initialisierungsvektoren in unsicherer Weise gesetzt. Hiervon
sind insbesondere Webserver betroffen, die Datenverkehr über HTTPS
Verbindungen gesichert abwickeln. Ein entfernter Angreifer, der sich als
Man-in-the-Middle (MitM) in die Verbindung einschalten und im Kontext des
Benutzers mit dem Server kommunizieren kann, vermag diese Schwachstelle
auszunutzen, um sich Zugang zu vertraulichen Daten, z.B. verschlüsselten
Cookies, zu verschaffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1213/

Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2012:097

Schwachstelle CVE-2011-3389:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389

Schwachstelle CVE-2011-4944:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4944

Schwachstelle CVE-2012-0845:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0845

Schwachstelle CVE-2012-0876:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0876

Schwachstelle CVE-2012-1150:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1150

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben