#Red Hat Enterprise Linux (python-requests): IT-Sicherheitshinweis zu Gunsten von neuen Programmfehler
Inhaltsverzeichnis
„Red Hat Enterprise Linux (python-requests): IT-Sicherheitshinweis zu Gunsten von neuen Programmfehler“
Dasjenige BSI hat vereinen aktuellen IT-Sicherheitshinweis zu Gunsten von Red Hat Enterprise Linux (python-requests) hrsg.. Mehr mehr als die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern sachkundig Sie hier uff news.de.
Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 02.01.2025 vereinen Sicherheitshinweis zu Gunsten von Red Hat Enterprise Linux (python-requests) gemeldet. Betroffen von welcher Sicherheitslücke sind dies operating system Linux sowie die Produkte Oracle Linux und Red Hat Enterprise Linux.
Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Gunsten von sie Sicherheitslücke finden Sie hier: Oracle Linux Security Advisory ELSA-2025-0012 (Stand: 03.01.2025). Weitere nützliche Quellen werden weiter unten in diesem Beitrag aufgeführt.
Sicherheitshinweis zu Gunsten von Red Hat Enterprise Linux (python-requests) – Risiko: mittel
Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,6
CVSS Zeitlich Score: 4,9
Remoteangriff: Nein
Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von vereinen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,6 wie „mittel“ eingestuft.
Red Hat Enterprise Linux (python-requests) Programmfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Ein lokaler Angreifer kann eine Schwachstelle im „python-requests“ Päckchen von Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-35195.
Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung
operating system
Linux
Produkte
Oracle Linux (cpe:/o:oracle:linux)
Red Hat Enterprise Linux 8 (cpe:/o:redhat:enterprise_linux)
Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken
- Benutzer welcher betroffenen Systeme sollten sie uff dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
- Um Rat fragen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. X-fach enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Hersteller-Informationen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Programmfehler-Reports, Security-Fixes und Workarounds.
Oracle Linux Security Advisory ELSA-2025-0012 vom 2025-01-03 (02.01.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-0012.html
Red Hat Security Advisory RHSA-2025:0012 vom 2025-01-02 (02.01.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:0012
Versionshistorie dieses Sicherheitshinweises
Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Red Hat Enterprise Linux (python-requests). Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per welcher folgenden Versionshistorie wiederholen.
02.01.2025 – Initiale Halterung
+++ Redaktioneller Signal: Dieser Text wurde uff Fundament aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Nachstellen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de