Technologie

#Pythonschlange gefährdet: Mehrere Schwachstellen geben Codeausführung und DoS

#Pythonschlange gefährdet: Mehrere Schwachstellen geben Codeausführung und DoS

„Pythonschlange gefährdet: Mehrere Schwachstellen geben Codeausführung und DoS“

Eine z. Hd. Pythonschlange herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Eine Darstellung dieser Sicherheitslücke inklusive dieser neuesten Updates sowie Infos zu betroffenen Betriebssystemen und Produkten Vorlesung halten Sie hier.

Dasjenige Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 20.03.2024 verdongeln Sicherheitshinweis z. Hd. Pythonschlange gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme MacOS X und Windows sowie die Produkte Debian Linux und Open Source Pythonschlange. Zuletzt wurde jene Warnung am 24.03.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches z. Hd. jene Sicherheitslücke finden Sie hier: Debian Security Advisory DLA-3772 (Stand: 24.03.2024). Weitere nützliche Sinister werden weiter unten in diesem Beschränkung aufgeführt.

Sicherheitshinweis z. Hd. Pythonschlange – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Lager verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. verdongeln Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,8 wie „mittel“ eingeschätzt.

Pythonschlange Programmierfehler: Mehrere Schwachstellen geben Codeausführung und DoS

Pythonschlange ist eine universelle, üblicherweise interpretierte, höhere Programmiersprache.

Ein Angreifer kann mehrere Schwachstellen in Pythonschlange ausnutzen, um beliebigen Sourcecode auszuführen oder verdongeln Denial-of-Tafelgeschirr-Zustand zu verursachen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2023-6597, CVE-2024-0450 und CVE-2023-52425 gehandelt.

Von dieser Pythonschlange-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
MacOS X, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Open Source Pythonschlange < 3.10.14 (cpe:/a:python:python)
Open Source Pythonschlange < 3.9.19 (cpe:/a:python:python)
Open Source Pythonschlange < 3.8.19 (cpe:/a:python:python)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benützer dieser betroffenen Anwendungen sollten jene uff dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Zig-mal enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen gut Programmierfehler-Reports, Security-Fixes und Workarounds.

Debian Security Advisory DLA-3772 vom 2024-03-24 (24.03.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2024/03/msg00025.html

Debian Security Advisory DLA-3771 vom 2024-03-24 (24.03.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2024/03/msg00024.html

Proof of Concept (PoC) z. Hd. CVE-2023-52425 (20.03.2024)
Weitere Informationen finden Sie unter: https://github.com/libexpat/libexpat/pull/789

NVD CVE-2023-52425 (20.03.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-52425

NATIONAL VULNERABILITY DATABASE (20.03.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-6597

GitHub Advisory Database (20.03.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-jm46-725r-hh9v

Pythonschlange Github vom 2024-03-20 (20.03.2024)
Weitere Informationen finden Sie unter: https://github.com/python/cpython/issues/114572

Pythonschlange Github vom 2024-03-20 (20.03.2024)
Weitere Informationen finden Sie unter: https://github.com/python/cpython/issues/102388

Pythonschlange Github vom 2024-03-20 (20.03.2024)
Weitere Informationen finden Sie unter: https://github.com/python/cpython/issues/113659

Pythonschlange Github vom 2024-03-20 (20.03.2024)
Weitere Informationen finden Sie unter: https://github.com/python/cpython/issues/81194

Pythonschlange Github vom 2024-03-20 (20.03.2024)
Weitere Informationen finden Sie unter: https://github.com/python/cpython/issues/115197

Pythonschlange Github vom 2024-03-20 (20.03.2024)
Weitere Informationen finden Sie unter: https://github.com/python/cpython/issues/91133

Pythonschlange Github vom 2024-03-20 (20.03.2024)
Weitere Informationen finden Sie unter: https://github.com/python/cpython/issues/109858

Discuss.Pythonschlange.org vom 2024-03-20 (20.03.2024)
Weitere Informationen finden Sie unter: https://discuss.python.org/t/python-3-10-14-3-9-19-and-3-8-19-is-now-available/48993

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Pythonschlange. Zusammen mit Publikation weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit dieser folgenden Versionshistorie wiederholen.

20.03.2024 – Initiale Halterung
24.03.2024 – Neue Updates von Debian aufgenommen

+++ Redaktioneller Zeiger: Dieser Text wurde uff Lager aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Nationale Luft- und Raumfahrtbehörde News 2022: Die Gesamtheit Finessen und Hintergründe rund um den nächsten Falcon 9 Start

#Nationale Luft- und Raumfahrtbehörde News 2022: Die Gesamtheit Finessen und Hintergründe rund um den nächsten Falcon 9 Start

#Wi-Fi 6, Wi-Fi 5, Wi-Fi 4, … Unterschiede erklärt

#Wi-Fi 6, Wi-Fi 5, Wi-Fi 4, … Unterschiede erklärt

#KI erkennt betrunkene Fahrzeugführer blitzschnell

#KI erkennt betrunkene Fahrzeugführer blitzschnell

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"