Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Erstellt von Sarah Knauth
03.12.2024 10.35
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 01.12.2024 ein Update zu einer am 28.02.2023 bekanntgewordenen Sicherheitslücke für Python herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie die Produkte Open Source CentOS, Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, Fedora Linux, Ubuntu Linux, SUSE Linux, IBM InfoSphere Guardium, Oracle Linux, Gentoo Linux, EMC Avamar, IBM Spectrum Protect, NetApp ActiveIQ Unified Manager, Siemens SIMATIC S7, IBM AIX, IBM QRadar SIEM, Open Source Python und Dell NetWorker.
Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Debian Security Advisory DLA-3980 (Stand: 02.12.2024). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.
Sicherheitshinweis für Python - Risiko: mittel
Risikostufe: 3 (mittel)
CVSS Base Score: 7,5
CVSS Temporal Score: 6,7
Remoteangriff: Ja
Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Der Schweregrad der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 7,5 als "mittel" eingeschätzt.
Python Bug: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Python ist eine universelle, üblicherweise interpretierte, höhere Programmiersprache.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-24329.
Von der Python-Sicherheitslücke betroffene Systeme im Überblick
Betriebssysteme
Linux, UNIX, Windows
Produkte
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
IBM InfoSphere Guardium (cpe:/a:ibm:infosphere_guardium)
Oracle Linux (cpe:/o:oracle:linux)
Gentoo Linux (cpe:/o:gentoo:linux)
EMC Avamar (cpe:/a:emc:avamar)
IBM Spectrum Protect Plus 10.1 (cpe:/a:ibm:spectrum_protect)
NetApp ActiveIQ Unified Manager (cpe:/a:netapp:active_iq_unified_manager)
Siemens SIMATIC S7 1500 (cpe:/h:siemens:simatic_s7)
IBM AIX 7.3 (cpe:/o:ibm:aix)
IBM QRadar SIEM 7.5 (cpe:/a:ibm:qradar_siem)
IBM QRadar SIEM 7.5.0 (cpe:/a:ibm:qradar_siem)
Open Source Python <3.11 (cpe:/a:python:python)
Open Source Python 3.11 (cpe:/a:python:python)
IBM Spectrum Protect 10.1.14 (cpe:/a:ibm:spectrum_protect)
IBM Spectrum Protect plus <10.1.12.6 (cpe:/a:ibm:spectrum_protect)
IBM Spectrum Protect plus 10.1.12.6 (cpe:/a:ibm:spectrum_protect)
Dell NetWorker virtual (cpe:/a:dell:networker)
Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken
- Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie diese zeitnah.
- Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann das herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.
Debian Security Advisory DLA-3980 vom 2024-12-02 (01.12.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2024/12/msg00000.html
Ubuntu Security Notice USN-6891-1 vom 2024-07-11 (11.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6891-1
Dell Security Advisory DSA-2024-198 vom 2024-05-08 (07.05.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000224827/dsa-2024-=
Gentoo Linux Security Advisory GLSA-202405-01 vom 2024-05-04 (05.05.2024)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202405-01
SUSE Security Update SUSE-SU-2023:2937-1 vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/018040.html
Oracle Linux Security Advisory ELSA-2023-7034 vom 2023-11-21 (21.11.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-7034.html
Oracle Linux Security Advisory ELSA-2023-7042 vom 2023-11-21 (21.11.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-7042.html
Oracle Linux Security Advisory ELSA-2023-7050 vom 2023-11-21 (21.11.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-7050.html
Red Hat Security Advisory RHSA-2023:6793 vom 2023-11-08 (08.11.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:6793
IBM Security Bulletin 7068195 vom 2023-11-07 (07.11.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7068195
IBM Security Bulletin vom 2023-10-27 (29.10.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7060803
Amazon Linux Security Advisory ALASPYTHON3.8-2023-001 vom 2023-09-28 (27.09.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASPYTHON3.8-2023-001.html
Debian Security Advisory DLA-3575 vom 2023-09-20 (20.09.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2023/09/msg00022.html
Fedora Security Advisory FEDORA-2023-DDDE191E04 vom 2023-08-22 (21.08.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-ddde191e04
Fedora Security Advisory FEDORA-2023-C729DABEB1 vom 2023-08-22 (21.08.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-c729dabeb1
IBM Security Bulletin 7028095 vom 2023-08-18 (20.08.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7028095
Oracle Linux Security Advisory ELSA-2023-3811 vom 2023-08-10 (10.08.2023)
Weitere Informationen finden Sie unter: https://oss.oracle.com/pipermail/el-errata/2023-August/014349.html
IBM Security Bulletin 7011697 vom 2023-08-03 (02.08.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023080304
CentOS Security Advisory CESA-2023:3555 vom 2023-07-28 (30.07.2023)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2023-July/086400.html
CentOS Security Advisory CESA-2023:3556 vom 2023-07-28 (30.07.2023)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2023-July/086399.html
Red Hat Security Advisory RHSA-2023:4282 vom 2023-07-26 (26.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4282
SUSE Security Update SUSE-SU-2023:2957-1 vom 2023-07-25 (25.07.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-July/015621.html
SUSE Security Update SUSE-SU-2023:2884-1 vom 2023-07-19 (19.07.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-July/015532.html
Red Hat Security Advisory RHSA-2023:4203 vom 2023-07-18 (18.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4203
SUSE Security Update SUSE-SU-2023:2639-1 vom 2023-07-14 (13.07.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-July/015489.html
Red Hat Security Advisory RHSA-2023:4032 vom 2023-07-12 (12.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4032
Red Hat Security Advisory RHSA-2023:4038 vom 2023-07-12 (12.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4038
Red Hat Security Advisory RHSA-2023:4008 vom 2023-07-10 (10.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4008
Red Hat Security Advisory RHSA-2023:4004 vom 2023-07-10 (09.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4004
Oracle Linux Security Advisory ELSA-2023-3780 vom 2023-07-08 (09.07.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3780.html
Oracle Linux Security Advisory ELSA-2023-3781 vom 2023-07-08 (09.07.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3781.html
IBM Security Bulletin 7010099 vom 2023-07-06 (06.07.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7010099
Red Hat Security Advisory RHSA-2023:3936 vom 2023-06-29 (29.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3936
Red Hat Security Advisory RHSA-2023:3935 vom 2023-06-29 (29.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3935
Red Hat Security Advisory RHSA-2023:3934 vom 2023-06-29 (29.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3934
Red Hat Security Advisory RHSA-2023:3932 vom 2023-06-29 (29.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3932
Red Hat Security Advisory RHSA-2023:3931 vom 2023-06-29 (29.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3931
Red Hat Security Advisory RHSA-2023:3811 vom 2023-06-27 (27.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3811
Red Hat Security Advisory RHSA-2023:3810 vom 2023-06-27 (27.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3810
Red Hat Security Advisory RHSA-2023:3796 vom 2023-06-26 (26.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3796
Oracle Linux Security Advisory ELSA-2023-3550 vom 2023-06-26 (26.06.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3550.html
Red Hat Security Advisory RHSA-2023:3776 vom 2023-06-22 (22.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3776
Red Hat Security Advisory RHSA-2023:3777 vom 2023-06-22 (22.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3777
Red Hat Security Advisory RHSA-2023:3780 vom 2023-06-22 (22.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3780
Red Hat Security Advisory RHSA-2023:3781 vom 2023-06-22 (22.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3781
Oracle Linux Security Advisory ELSA-2023-3585 vom 2023-06-22 (21.06.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-3585.html
Oracle Linux Security Advisory ELSA-2023-3555 vom 2023-06-22 (21.06.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-3555.html
Oracle Linux Security Advisory ELSA-2023-3591 vom 2023-06-15 (15.06.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3591.html
Red Hat Security Advisory RHSA-2023:3594 vom 2023-06-14 (14.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3594
Red Hat Security Advisory RHSA-2023:3585 vom 2023-06-14 (14.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3585
Red Hat Security Advisory RHSA-2023:3591 vom 2023-06-14 (14.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3591
Oracle Linux Security Advisory ELSA-2023-3594 vom 2023-06-15 (14.06.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3594.html
Oracle Linux Security Advisory ELSA-2023-3595 vom 2023-06-15 (14.06.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3595.html
Red Hat Security Advisory RHSA-2023:3595 vom 2023-06-14 (14.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3595
Oracle Linux Security Advisory ELSA-2023-3556 vom 2023-06-12 (12.06.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-3556.html
Red Hat Security Advisory RHSA-2023:3556 vom 2023-06-09 (11.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3556
Red Hat Security Advisory RHSA-2023:3555 vom 2023-06-09 (11.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3555
Fedora Security Advisory FEDORA-2023-DD526ED2E4 vom 2023-06-07 (08.06.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-dd526ed2e4
Red Hat Security Advisory RHSA-2023:3550 vom 2023-06-08 (08.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3550
Fedora Security Advisory FEDORA-2023-F52390B9D2 vom 2023-06-07 (08.06.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-f52390b9d2
Ubuntu Security Notice USN-6139-1 vom 2023-06-05 (05.06.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6139-1
IBM Security Bulletin 6999619 vom 2023-05-31 (31.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6999619
Fedora Security Advisory FEDORA-2023-03599274DB vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-03599274db
Fedora Security Advisory FEDORA-2023-D1CDB80702 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-d1cdb80702
Fedora Security Advisory FEDORA-2023-D294EF140E vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-d294ef140e
Fedora Security Advisory FEDORA-2023-B854908745 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-b854908745
Fedora Security Advisory FEDORA-2023-ACDFD145F2 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-acdfd145f2
Fedora Security Advisory FEDORA-2023-994ECD7DBC vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-994ecd7dbc
Fedora Security Advisory FEDORA-2023-81BB8E3B99 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-81bb8e3b99
Fedora Security Advisory FEDORA-2023-71DC071847 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-71dc071847
Fedora Security Advisory FEDORA-2023-690E150A39 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-690e150a39
Fedora Security Advisory FEDORA-2023-6382C223A5 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-6382c223a5
Fedora Security Advisory FEDORA-2023-4F1864B5CB vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-4f1864b5cb
Fedora Security Advisory FEDORA-2023-401947EB94 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-401947eb94
Fedora Security Advisory FEDORA-2023-31B242ABFA vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-31b242abfa
Fedora Security Advisory FEDORA-2023-31888C4781 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-31888c4781
Fedora Security Advisory FEDORA-2023-309CADEDC6 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-309cadedc6
Fedora Security Advisory FEDORA-2023-D8B0003ECD vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-d8b0003ecd
Fedora Security Advisory FEDORA-2023-56CEFA23DF vom 2023-05-26 (29.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-56cefa23df
Fedora Security Advisory FEDORA-2023-2415CA21A4 vom 2023-05-26 (29.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-2415ca21a4
Fedora Security Advisory FEDORA-2023-953C2607D8 vom 2023-05-26 (29.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-953c2607d8
Fedora Security Advisory FEDORA-2023-2B25DD2A11 vom 2023-05-26 (29.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-2b25dd2a11
Fedora Security Advisory FEDORA-2023-7CDB3B48F1 vom 2023-05-26 (25.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-7cdb3b48f1
Fedora Security Advisory FEDORA-2023-96AA33F0D3 vom 2023-05-26 (25.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-96aa33f0d3
Fedora Security Advisory FEDORA-2023-1092538441 vom 2023-05-24 (24.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-1092538441
Fedora Security Advisory FEDORA-2023-63C69AA712 vom 2023-05-25 (24.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-63c69aa712
SUSE Security Update SUSE-SU-2023:0868-2 vom 2023-04-27 (27.04.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-April/014623.html
Amazon Linux Security Advisory ALAS-2023-1713 vom 2023-04-06 (05.04.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1713.html
Amazon Linux Security Advisory ALAS-2023-1714 vom 2023-04-06 (05.04.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1714.html
NetApp Security Advisory NTAP-20230324-0004 vom 2023-03-24 (26.03.2023)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20230324-0004/
SUSE Security Update SUSE-SU-2023:0868-1 vom 2023-03-22 (22.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014133.html
Amazon Linux Security Advisory ALAS-2023-1990 vom 2023-03-22 (21.03.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-1990.html
Fedora Security Advisory FEDORA-2023-406C1C6ED7 vom 2023-03-21 (21.03.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-406c1c6ed7
Fedora Security Advisory FEDORA-2023-B3A3DF39DD vom 2023-03-21 (21.03.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-b3a3df39dd
Ubuntu Security Notice USN-5960-1 vom 2023-03-20 (19.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5960-1
IBM Security Bulletin 6957718 vom 2023-03-16 (15.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6957718
SUSE Security Update SUSE-SU-2023:0748-1 vom 2023-03-15 (15.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014044.html
SUSE Security Update SUSE-SU-2023:0736-1 vom 2023-03-14 (14.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014036.html
SUSE Security Update SUSE-SU-2023:0724-1 vom 2023-03-14 (14.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014033.html
Siemens Security Bulletin by Siemens ProductCERT (13.03.2023)
Weitere Informationen finden Sie unter: https://cert-portal.siemens.com/productcert/html/ssb-439005.html
SUSE Security Update SUSE-SU-2023:0707-1 vom 2023-03-10 (12.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014021.html
SUSE Security Update SUSE-SU-2023:0663-1 vom 2023-03-08 (08.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/013988.html
SUSE Security Update SUSE-SU-2023:0662-1 vom 2023-03-08 (08.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/013989.html
Amazon Linux Security Advisory ALAS2-2023-1980 vom 2023-03-07 (06.03.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-1980.html
PoC von PointerNull (28.02.2023)
Weitere Informationen finden Sie unter: https://pointernull.com/security/python-url-parse-problem.html
RedHat Bugzilla vom 2023-02-28 (28.02.2023)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2173917
Versionshistorie dieses Sicherheitshinweises
Dies ist die 54. Version des vorliegenden IT-Sicherheitshinweises für Python. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie anhand der folgenden Versionshistorie nachvollziehen.
28.02.2023 - Initiale Fassung
06.03.2023 - Neue Updates von Amazon aufgenommen
08.03.2023 - Neue Updates von SUSE aufgenommen
12.03.2023 - Neue Updates von SUSE aufgenommen
13.03.2023 - Neue Updates von Siemens aufgenommen
14.03.2023 - Neue Updates von SUSE aufgenommen
15.03.2023 - Neue Updates von SUSE aufgenommen
19.03.2023 - Neue Updates von Ubuntu aufgenommen
21.03.2023 - Neue Updates von Fedora und Amazon aufgenommen
22.03.2023 - Neue Updates von SUSE aufgenommen
26.03.2023 - Neue Updates von NetApp aufgenommen
05.04.2023 - Neue Updates von Amazon aufgenommen
27.04.2023 - Neue Updates von SUSE aufgenommen
24.05.2023 - Neue Updates von Fedora aufgenommen
25.05.2023 - Neue Updates von Fedora aufgenommen
29.05.2023 - Neue Updates von Fedora aufgenommen
30.05.2023 - Neue Updates von Fedora aufgenommen
31.05.2023 - Neue Updates von IBM aufgenommen
05.06.2023 - Neue Updates von Ubuntu aufgenommen
08.06.2023 - Neue Updates von Fedora und Red Hat aufgenommen
11.06.2023 - Neue Updates von Red Hat aufgenommen
12.06.2023 - Neue Updates von Oracle Linux aufgenommen
14.06.2023 - Neue Updates von Red Hat und Oracle Linux aufgenommen
15.06.2023 - Neue Updates von Oracle Linux aufgenommen
21.06.2023 - Neue Updates von Oracle Linux aufgenommen
22.06.2023 - Neue Updates von Red Hat aufgenommen
26.06.2023 - Neue Updates von Oracle Linux und Red Hat aufgenommen
27.06.2023 - Neue Updates von Red Hat aufgenommen
29.06.2023 - Neue Updates von Red Hat aufgenommen
06.07.2023 - Neue Updates von IBM aufgenommen
09.07.2023 - Neue Updates von Oracle Linux aufgenommen
10.07.2023 - Neue Updates von Red Hat aufgenommen
12.07.2023 - Neue Updates von Red Hat aufgenommen
13.07.2023 - Neue Updates von SUSE aufgenommen
18.07.2023 - Neue Updates von Red Hat aufgenommen
19.07.2023 - Neue Updates von SUSE aufgenommen
25.07.2023 - Neue Updates von SUSE aufgenommen
26.07.2023 - Neue Updates von Red Hat aufgenommen
30.07.2023 - Neue Updates von CentOS aufgenommen
02.08.2023 - Neue Updates von IBM aufgenommen
10.08.2023 - Neue Updates von Oracle Linux aufgenommen
20.08.2023 - Neue Updates von IBM aufgenommen
21.08.2023 - Neue Updates von Fedora aufgenommen
20.09.2023 - Neue Updates von Debian aufgenommen
27.09.2023 - Neue Updates von Amazon aufgenommen
29.10.2023 - Neue Updates von IBM aufgenommen
07.11.2023 - Neue Updates von IBM aufgenommen
08.11.2023 - Neue Updates von Red Hat aufgenommen
21.11.2023 - Neue Updates von Oracle Linux aufgenommen
27.02.2024 - Neue Updates von SUSE aufgenommen
05.05.2024 - Neue Updates von Gentoo aufgenommen
07.05.2024 - Neue Updates von Dell aufgenommen
11.07.2024 - Neue Updates von Ubuntu aufgenommen
01.12.2024 - Neue Updates von Debian aufgenommen
+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++
Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.
kns/roj/news.de