Technik

Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: picture alliance / dpa | Oliver Berg

  • Artikel teilen:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 01.12.2024 ein Update zu einer am 28.02.2023 bekanntgewordenen Sicherheitslücke für Python herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie die Produkte Open Source CentOS, Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, Fedora Linux, Ubuntu Linux, SUSE Linux, IBM InfoSphere Guardium, Oracle Linux, Gentoo Linux, EMC Avamar, IBM Spectrum Protect, NetApp ActiveIQ Unified Manager, Siemens SIMATIC S7, IBM AIX, IBM QRadar SIEM, Open Source Python und Dell NetWorker.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Debian Security Advisory DLA-3980 (Stand: 02.12.2024). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.

Sicherheitshinweis für Python - Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Base Score: 7,5
CVSS Temporal Score: 6,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Der Schweregrad der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 7,5 als "mittel" eingeschätzt.

Python Bug: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Python ist eine universelle, üblicherweise interpretierte, höhere Programmiersprache.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-24329.

Von der Python-Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
Linux, UNIX, Windows

Produkte
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
IBM InfoSphere Guardium (cpe:/a:ibm:infosphere_guardium)
Oracle Linux (cpe:/o:oracle:linux)
Gentoo Linux (cpe:/o:gentoo:linux)
EMC Avamar (cpe:/a:emc:avamar)
IBM Spectrum Protect Plus 10.1 (cpe:/a:ibm:spectrum_protect)
NetApp ActiveIQ Unified Manager (cpe:/a:netapp:active_iq_unified_manager)
Siemens SIMATIC S7 1500 (cpe:/h:siemens:simatic_s7)
IBM AIX 7.3 (cpe:/o:ibm:aix)
IBM QRadar SIEM 7.5 (cpe:/a:ibm:qradar_siem)
IBM QRadar SIEM 7.5.0 (cpe:/a:ibm:qradar_siem)
Open Source Python <3.11 (cpe:/a:python:python)
Open Source Python 3.11 (cpe:/a:python:python)
IBM Spectrum Protect 10.1.14 (cpe:/a:ibm:spectrum_protect)
IBM Spectrum Protect plus <10.1.12.6 (cpe:/a:ibm:spectrum_protect)
IBM Spectrum Protect plus 10.1.12.6 (cpe:/a:ibm:spectrum_protect)
Dell NetWorker virtual (cpe:/a:dell:networker)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie diese zeitnah.
  2. Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann das herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

Debian Security Advisory DLA-3980 vom 2024-12-02 (01.12.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2024/12/msg00000.html

Ubuntu Security Notice USN-6891-1 vom 2024-07-11 (11.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6891-1

Dell Security Advisory DSA-2024-198 vom 2024-05-08 (07.05.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000224827/dsa-2024-=

Gentoo Linux Security Advisory GLSA-202405-01 vom 2024-05-04 (05.05.2024)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202405-01

SUSE Security Update SUSE-SU-2023:2937-1 vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/018040.html

Oracle Linux Security Advisory ELSA-2023-7034 vom 2023-11-21 (21.11.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-7034.html

Oracle Linux Security Advisory ELSA-2023-7042 vom 2023-11-21 (21.11.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-7042.html

Oracle Linux Security Advisory ELSA-2023-7050 vom 2023-11-21 (21.11.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-7050.html

Red Hat Security Advisory RHSA-2023:6793 vom 2023-11-08 (08.11.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:6793

IBM Security Bulletin 7068195 vom 2023-11-07 (07.11.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7068195

IBM Security Bulletin vom 2023-10-27 (29.10.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7060803

Amazon Linux Security Advisory ALASPYTHON3.8-2023-001 vom 2023-09-28 (27.09.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASPYTHON3.8-2023-001.html

Debian Security Advisory DLA-3575 vom 2023-09-20 (20.09.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2023/09/msg00022.html

Fedora Security Advisory FEDORA-2023-DDDE191E04 vom 2023-08-22 (21.08.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-ddde191e04

Fedora Security Advisory FEDORA-2023-C729DABEB1 vom 2023-08-22 (21.08.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-c729dabeb1

IBM Security Bulletin 7028095 vom 2023-08-18 (20.08.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7028095

Oracle Linux Security Advisory ELSA-2023-3811 vom 2023-08-10 (10.08.2023)
Weitere Informationen finden Sie unter: https://oss.oracle.com/pipermail/el-errata/2023-August/014349.html

IBM Security Bulletin 7011697 vom 2023-08-03 (02.08.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023080304

CentOS Security Advisory CESA-2023:3555 vom 2023-07-28 (30.07.2023)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2023-July/086400.html

CentOS Security Advisory CESA-2023:3556 vom 2023-07-28 (30.07.2023)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2023-July/086399.html

Red Hat Security Advisory RHSA-2023:4282 vom 2023-07-26 (26.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4282

SUSE Security Update SUSE-SU-2023:2957-1 vom 2023-07-25 (25.07.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-July/015621.html

SUSE Security Update SUSE-SU-2023:2884-1 vom 2023-07-19 (19.07.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-July/015532.html

Red Hat Security Advisory RHSA-2023:4203 vom 2023-07-18 (18.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4203

SUSE Security Update SUSE-SU-2023:2639-1 vom 2023-07-14 (13.07.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-July/015489.html

Red Hat Security Advisory RHSA-2023:4032 vom 2023-07-12 (12.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4032

Red Hat Security Advisory RHSA-2023:4038 vom 2023-07-12 (12.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4038

Red Hat Security Advisory RHSA-2023:4008 vom 2023-07-10 (10.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4008

Red Hat Security Advisory RHSA-2023:4004 vom 2023-07-10 (09.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4004

Oracle Linux Security Advisory ELSA-2023-3780 vom 2023-07-08 (09.07.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3780.html

Oracle Linux Security Advisory ELSA-2023-3781 vom 2023-07-08 (09.07.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3781.html

IBM Security Bulletin 7010099 vom 2023-07-06 (06.07.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7010099

Red Hat Security Advisory RHSA-2023:3936 vom 2023-06-29 (29.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3936

Red Hat Security Advisory RHSA-2023:3935 vom 2023-06-29 (29.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3935

Red Hat Security Advisory RHSA-2023:3934 vom 2023-06-29 (29.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3934

Red Hat Security Advisory RHSA-2023:3932 vom 2023-06-29 (29.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3932

Red Hat Security Advisory RHSA-2023:3931 vom 2023-06-29 (29.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3931

Red Hat Security Advisory RHSA-2023:3811 vom 2023-06-27 (27.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3811

Red Hat Security Advisory RHSA-2023:3810 vom 2023-06-27 (27.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3810

Red Hat Security Advisory RHSA-2023:3796 vom 2023-06-26 (26.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3796

Oracle Linux Security Advisory ELSA-2023-3550 vom 2023-06-26 (26.06.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3550.html

Red Hat Security Advisory RHSA-2023:3776 vom 2023-06-22 (22.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3776

Red Hat Security Advisory RHSA-2023:3777 vom 2023-06-22 (22.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3777

Red Hat Security Advisory RHSA-2023:3780 vom 2023-06-22 (22.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3780

Red Hat Security Advisory RHSA-2023:3781 vom 2023-06-22 (22.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3781

Oracle Linux Security Advisory ELSA-2023-3585 vom 2023-06-22 (21.06.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-3585.html

Oracle Linux Security Advisory ELSA-2023-3555 vom 2023-06-22 (21.06.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-3555.html

Oracle Linux Security Advisory ELSA-2023-3591 vom 2023-06-15 (15.06.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3591.html

Red Hat Security Advisory RHSA-2023:3594 vom 2023-06-14 (14.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3594

Red Hat Security Advisory RHSA-2023:3585 vom 2023-06-14 (14.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3585

Red Hat Security Advisory RHSA-2023:3591 vom 2023-06-14 (14.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3591

Oracle Linux Security Advisory ELSA-2023-3594 vom 2023-06-15 (14.06.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3594.html

Oracle Linux Security Advisory ELSA-2023-3595 vom 2023-06-15 (14.06.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3595.html

Red Hat Security Advisory RHSA-2023:3595 vom 2023-06-14 (14.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3595

Oracle Linux Security Advisory ELSA-2023-3556 vom 2023-06-12 (12.06.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-3556.html

Red Hat Security Advisory RHSA-2023:3556 vom 2023-06-09 (11.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3556

Red Hat Security Advisory RHSA-2023:3555 vom 2023-06-09 (11.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3555

Fedora Security Advisory FEDORA-2023-DD526ED2E4 vom 2023-06-07 (08.06.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-dd526ed2e4

Red Hat Security Advisory RHSA-2023:3550 vom 2023-06-08 (08.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3550

Fedora Security Advisory FEDORA-2023-F52390B9D2 vom 2023-06-07 (08.06.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-f52390b9d2

Ubuntu Security Notice USN-6139-1 vom 2023-06-05 (05.06.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6139-1

IBM Security Bulletin 6999619 vom 2023-05-31 (31.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6999619

Fedora Security Advisory FEDORA-2023-03599274DB vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-03599274db

Fedora Security Advisory FEDORA-2023-D1CDB80702 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-d1cdb80702

Fedora Security Advisory FEDORA-2023-D294EF140E vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-d294ef140e

Fedora Security Advisory FEDORA-2023-B854908745 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-b854908745

Fedora Security Advisory FEDORA-2023-ACDFD145F2 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-acdfd145f2

Fedora Security Advisory FEDORA-2023-994ECD7DBC vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-994ecd7dbc

Fedora Security Advisory FEDORA-2023-81BB8E3B99 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-81bb8e3b99

Fedora Security Advisory FEDORA-2023-71DC071847 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-71dc071847

Fedora Security Advisory FEDORA-2023-690E150A39 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-690e150a39

Fedora Security Advisory FEDORA-2023-6382C223A5 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-6382c223a5

Fedora Security Advisory FEDORA-2023-4F1864B5CB vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-4f1864b5cb

Fedora Security Advisory FEDORA-2023-401947EB94 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-401947eb94

Fedora Security Advisory FEDORA-2023-31B242ABFA vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-31b242abfa

Fedora Security Advisory FEDORA-2023-31888C4781 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-31888c4781

Fedora Security Advisory FEDORA-2023-309CADEDC6 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-309cadedc6

Fedora Security Advisory FEDORA-2023-D8B0003ECD vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-d8b0003ecd

Fedora Security Advisory FEDORA-2023-56CEFA23DF vom 2023-05-26 (29.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-56cefa23df

Fedora Security Advisory FEDORA-2023-2415CA21A4 vom 2023-05-26 (29.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-2415ca21a4

Fedora Security Advisory FEDORA-2023-953C2607D8 vom 2023-05-26 (29.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-953c2607d8

Fedora Security Advisory FEDORA-2023-2B25DD2A11 vom 2023-05-26 (29.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-2b25dd2a11

Fedora Security Advisory FEDORA-2023-7CDB3B48F1 vom 2023-05-26 (25.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-7cdb3b48f1

Fedora Security Advisory FEDORA-2023-96AA33F0D3 vom 2023-05-26 (25.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-96aa33f0d3

Fedora Security Advisory FEDORA-2023-1092538441 vom 2023-05-24 (24.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-1092538441

Fedora Security Advisory FEDORA-2023-63C69AA712 vom 2023-05-25 (24.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-63c69aa712

SUSE Security Update SUSE-SU-2023:0868-2 vom 2023-04-27 (27.04.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-April/014623.html

Amazon Linux Security Advisory ALAS-2023-1713 vom 2023-04-06 (05.04.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1713.html

Amazon Linux Security Advisory ALAS-2023-1714 vom 2023-04-06 (05.04.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1714.html

NetApp Security Advisory NTAP-20230324-0004 vom 2023-03-24 (26.03.2023)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20230324-0004/

SUSE Security Update SUSE-SU-2023:0868-1 vom 2023-03-22 (22.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014133.html

Amazon Linux Security Advisory ALAS-2023-1990 vom 2023-03-22 (21.03.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-1990.html

Fedora Security Advisory FEDORA-2023-406C1C6ED7 vom 2023-03-21 (21.03.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-406c1c6ed7

Fedora Security Advisory FEDORA-2023-B3A3DF39DD vom 2023-03-21 (21.03.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-b3a3df39dd

Ubuntu Security Notice USN-5960-1 vom 2023-03-20 (19.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5960-1

IBM Security Bulletin 6957718 vom 2023-03-16 (15.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6957718

SUSE Security Update SUSE-SU-2023:0748-1 vom 2023-03-15 (15.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014044.html

SUSE Security Update SUSE-SU-2023:0736-1 vom 2023-03-14 (14.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014036.html

SUSE Security Update SUSE-SU-2023:0724-1 vom 2023-03-14 (14.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014033.html

Siemens Security Bulletin by Siemens ProductCERT (13.03.2023)
Weitere Informationen finden Sie unter: https://cert-portal.siemens.com/productcert/html/ssb-439005.html

SUSE Security Update SUSE-SU-2023:0707-1 vom 2023-03-10 (12.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014021.html

SUSE Security Update SUSE-SU-2023:0663-1 vom 2023-03-08 (08.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/013988.html

SUSE Security Update SUSE-SU-2023:0662-1 vom 2023-03-08 (08.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/013989.html

Amazon Linux Security Advisory ALAS2-2023-1980 vom 2023-03-07 (06.03.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-1980.html

PoC von PointerNull (28.02.2023)
Weitere Informationen finden Sie unter: https://pointernull.com/security/python-url-parse-problem.html

RedHat Bugzilla vom 2023-02-28 (28.02.2023)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2173917

Versionshistorie dieses Sicherheitshinweises

Dies ist die 54. Version des vorliegenden IT-Sicherheitshinweises für Python. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie anhand der folgenden Versionshistorie nachvollziehen.

28.02.2023 - Initiale Fassung
06.03.2023 - Neue Updates von Amazon aufgenommen
08.03.2023 - Neue Updates von SUSE aufgenommen
12.03.2023 - Neue Updates von SUSE aufgenommen
13.03.2023 - Neue Updates von Siemens aufgenommen
14.03.2023 - Neue Updates von SUSE aufgenommen
15.03.2023 - Neue Updates von SUSE aufgenommen
19.03.2023 - Neue Updates von Ubuntu aufgenommen
21.03.2023 - Neue Updates von Fedora und Amazon aufgenommen
22.03.2023 - Neue Updates von SUSE aufgenommen
26.03.2023 - Neue Updates von NetApp aufgenommen
05.04.2023 - Neue Updates von Amazon aufgenommen
27.04.2023 - Neue Updates von SUSE aufgenommen
24.05.2023 - Neue Updates von Fedora aufgenommen
25.05.2023 - Neue Updates von Fedora aufgenommen
29.05.2023 - Neue Updates von Fedora aufgenommen
30.05.2023 - Neue Updates von Fedora aufgenommen
31.05.2023 - Neue Updates von IBM aufgenommen
05.06.2023 - Neue Updates von Ubuntu aufgenommen
08.06.2023 - Neue Updates von Fedora und Red Hat aufgenommen
11.06.2023 - Neue Updates von Red Hat aufgenommen
12.06.2023 - Neue Updates von Oracle Linux aufgenommen
14.06.2023 - Neue Updates von Red Hat und Oracle Linux aufgenommen
15.06.2023 - Neue Updates von Oracle Linux aufgenommen
21.06.2023 - Neue Updates von Oracle Linux aufgenommen
22.06.2023 - Neue Updates von Red Hat aufgenommen
26.06.2023 - Neue Updates von Oracle Linux und Red Hat aufgenommen
27.06.2023 - Neue Updates von Red Hat aufgenommen
29.06.2023 - Neue Updates von Red Hat aufgenommen
06.07.2023 - Neue Updates von IBM aufgenommen
09.07.2023 - Neue Updates von Oracle Linux aufgenommen
10.07.2023 - Neue Updates von Red Hat aufgenommen
12.07.2023 - Neue Updates von Red Hat aufgenommen
13.07.2023 - Neue Updates von SUSE aufgenommen
18.07.2023 - Neue Updates von Red Hat aufgenommen
19.07.2023 - Neue Updates von SUSE aufgenommen
25.07.2023 - Neue Updates von SUSE aufgenommen
26.07.2023 - Neue Updates von Red Hat aufgenommen
30.07.2023 - Neue Updates von CentOS aufgenommen
02.08.2023 - Neue Updates von IBM aufgenommen
10.08.2023 - Neue Updates von Oracle Linux aufgenommen
20.08.2023 - Neue Updates von IBM aufgenommen
21.08.2023 - Neue Updates von Fedora aufgenommen
20.09.2023 - Neue Updates von Debian aufgenommen
27.09.2023 - Neue Updates von Amazon aufgenommen
29.10.2023 - Neue Updates von IBM aufgenommen
07.11.2023 - Neue Updates von IBM aufgenommen
08.11.2023 - Neue Updates von Red Hat aufgenommen
21.11.2023 - Neue Updates von Oracle Linux aufgenommen
27.02.2024 - Neue Updates von SUSE aufgenommen
05.05.2024 - Neue Updates von Gentoo aufgenommen
07.05.2024 - Neue Updates von Dell aufgenommen
11.07.2024 - Neue Updates von Ubuntu aufgenommen
01.12.2024 - Neue Updates von Debian aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

/roj/news.de

Themen

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.