Dasjenige Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 15.05.2025 verdongeln Sicherheitshinweis z. Hd. CPython hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dasjenige Produkt Open Source Pythonschlange.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: European Union Vulnerability Databse (Stand: 15.05.2025). Weitere nützliche Sinister werden weiter unten in diesem Ware aufgeführt.

Sicherheitshinweis z. Hd. CPython – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,1
CVSS Zeitlich Score: 4,5
Remoteangriff: Nein

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. verdongeln Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen obig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Jener Schweregrad dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 5,1 qua „mittel“ eingeschätzt.

CPython Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Pythonschlange ist eine universelle, üblicherweise interpretierte, höhere Programmiersprache.

Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um verdongeln Denial of Tafelgeschirr Überfall durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2025-4516.

Von dieser CPython-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, UNIX, Windows

Produkte
Open Source Pythonschlange CPython <3.14.0b1 (cpe:/a:python:python)
Open Source Pythonschlange CPython 3.14.0b1 (cpe:/a:python:python)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User dieser betroffenen Anwendungen sollten sie gen dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Mehrfach enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Programmfehler-Reports, Security-Fixes und Workarounds.

European Union Vulnerability Databse vom 2025-05-15 (15.05.2025)
Weitere Informationen finden Sie unter: https://euvd.enisa.europa.eu/enisa/EUVD-2025-15156

GitHub Advisory Database vom 2025-05-15 (15.05.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-j8r3-cghj-9jhg

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. CPython. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

15.05.2025 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde gen Sockel aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.

kns/roj/news.de