DFN-CERT-2014-0705 python-bottle: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Debian]

DFN-CERT-2014-0705 python-bottle: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

python-bottle

Betroffene Plattformen:

Debian Linux 7.5 Wheezy
Debian Linux 8.0 Jessie

Durch Ausnutzen dieser Schwachstelle kann ein Angreifer
Sicherheitsvorkehrungen umgehen und dadurch möglicherweise weitere nicht
spezifizierte Angriffe durchführen, welche die Vertraulichkeit und
Integrität von Daten beeinträchtigen können.

Patch:

Debian Security Advisory DSA-2948-1

https://www.debian.org/security/2014/dsa-2948

CVE-2014-3137: Schwachstelle in Bottle für Python

Eine Schwachstelle in Bottle, einem WSGI-Framework für Python, besteht in
einer zu freizügigen Detektion bzw. Auswertung von JSON-Inhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0705/

Debian Security Advisory DSA-2948-1:
https://www.debian.org/security/2014/dsa-2948

Schwachstelle CVE-2014-3137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3137

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben