Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (14.07.2014):
Für Fedora 19 und Fedora 20 wurden Updates zur Behebung der Schwachstelle
veröffentlicht.
Version 1 (05.06.2014):
Neues Advisory
Betroffene Software:
python-bottle
Betroffene Plattformen:
Debian Linux 7.5 Wheezy
Debian Linux 8.0 Jessie
Red Hat Fedora 19
Red Hat Fedora 20
Durch Ausnutzen dieser Schwachstelle kann ein Angreifer
Sicherheitsvorkehrungen umgehen und dadurch möglicherweise weitere nicht
spezifizierte Angriffe durchführen, welche die Vertraulichkeit und
Integrität von Daten beeinträchtigen können.
Patch:
Debian Security Advisory DSA-2948-1
https://www.debian.org/security/2014/dsa-2948
Patch:
Fedora Security Update FEDORA-2014-8328
https://admin.fedoraproject.org/updates/FEDORA-2014-8328/python-bottle-0.12.6-1.fc19
Patch:
Fedora Security Update FEDORA-2014-8334
https://admin.fedoraproject.org/updates/FEDORA-2014-8334/python-bottle-0.12.6-1.fc20
CVE-2014-3137: Schwachstelle in Bottle für Python
Eine Schwachstelle in Bottle, einem WSGI-Framework für Python, besteht in
einer zu freizügigen Detektion bzw. Auswertung von JSON-Inhalten.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0705/
Debian Security Advisory DSA-2948-1:
https://www.debian.org/security/2014/dsa-2948
Schwachstelle CVE-2014-3137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3137
Fedora Security Update FEDORA-2014-8328:
https://admin.fedoraproject.org/updates/FEDORA-2014-8328/python-bottle-0.12.6-1.fc19
Fedora Security Update FEDORA-2014-8334:
https://admin.fedoraproject.org/updates/FEDORA-2014-8334/python-bottle-0.12.6-1.fc20
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
