Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 08.12.2024 vereinigen Sicherheitshinweis z. Hd. Pythonschlange gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie die Produkte Fedora Linux, SUSE Linux und Open Source Pythonschlange. Zuletzt wurde selbige Meldung am 11.12.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. selbige Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2024:4291-1 (Stand: 11.12.2024). Weitere nützliche Quellen werden weiter unten in diesem Einschränkung aufgeführt.

Sicherheitshinweis z. Hd. Pythonschlange – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. vereinigen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,5 denn „mittel“ eingestuft.

Pythonschlange Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Pythonschlange ist eine universelle, üblicherweise interpretierte, höhere Programmiersprache.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Pythonschlange ausnutzen, um vereinigen Denial of Tafelgeschirr Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-12254.

Von jener Pythonschlange-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
SUSE Linux (cpe:/o:suse:suse_linux)
Open Source Pythonschlange >=3.12.0 (cpe:/a:python:python)
Open Source Pythonschlange >=3.12.0 (cpe:/a:python:python)
Open Source Pythonschlange <3.14.0a2 (cpe:/a:python:python)
Open Source Pythonschlange 3.14.0a2 (cpe:/a:python:python)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer jener betroffenen Systeme sollten selbige gen dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Mehrfach enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Softwarefehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2024:4291-1 vom 2024-12-11 (11.12.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-December/019981.html

Fedora Security Advisory FEDORA-2024-B2CEBCBB49 vom 2024-12-10 (09.12.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-b2cebcbb49

Fedora Security Advisory FEDORA-2024-54AA5FC4B2 vom 2024-12-10 (09.12.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-54aa5fc4b2

Fedora Security Advisory FEDORA-2024-FBD80E45EF vom 2024-12-09 (09.12.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-fbd80e45ef

OSS Security Mailing List vom 2024-12-08 (08.12.2024)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2024/q4/145

Red Hat Bugtracker vom 2024-12-08 (08.12.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2330804

Versionshistorie dieses Sicherheitshinweises

Dies ist die 3. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Pythonschlange. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

08.12.2024 – Initiale Halterung
09.12.2024 – Neue Updates von Fedora aufgenommen
11.12.2024 – Neue Updates von SUSE aufgenommen

+++ Redaktioneller Rauchsignal: Dieser Text wurde gen Fundament aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de