Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (09.08.19):
SUSE stellt für die SUSE Linux Enterprise Produkte Workstation Extension,
Software Development Kit, Server und Desktop jeweils in den Versionen 12
SP4 und 12 SP5, Server for SAP 12 SP1, 12 SP2 und 12 SP3, Server 11 SP4
LTSS, 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL und 12 SP3 LTSS,
Debuginfo 11 SP3 und 11 SP4 sowie SUSE OpenStack Cloud 7, 8 und Crowbar 8,
Enterprise Storage 4 und 5 und CaaS Platform 3.0 Sicherheitsupdates für
Python zur Verfügung, um die beiden aufgeführten Schwachstellen zu
beheben.
Version 2 (07.08.19):
Für die SUSE Linux Enterprise Modules für Python2 15 SP1 sowie für Open
Buildservice Development Tools, Desktop Applications und Basesystem
jeweils in den Versionen 15 und 15 SP1 stehen Sicherheitsupdates für
‘python’ bereit, um die Schwachstelle CVE-2019-10160 zu beheben.
Version 1 (06.08.19):
Neues Advisory
Ein entfernter, nicht authentisierter Angreifer kann Schwachstellen in
Python ausnutzen, um Informationen auszuspähen.
Für die SUSE Linux Enterprise Modules for Open Buildservice Development
Tools, for Open Buildservice Development Tools und for Basesystem jeweils in
Version 15 und 15 SP1 stehen Sicherheitsupdates für ‘python3’ bereit, um die
Schwachstellen und einen weiteren nicht sicherheitsrelevanten Fehler zu
beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1596]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
