Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0079 Update 2

Risikostufe 3

Titel:PyCrypto: Eine Schwachstelle ermöglicht das Ausführen beliebigen ProgrammcodesDatum:17.02.2017Software:PyCryptoPlattform:Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 16.10, openSUSE 13.2, openSUSE Leap 42.1, openSUSE Leap 42.2, Red Hat Fedora 24, Red Hat Fedora 25, Extra Packages for Red Hat Enterprise Linux 5, Extra Packages for Red Hat Enterprise Linux 7Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2013-7459Bezug: openSUSE Security Update openSUSE-SU-2017:0156-1

Beschreibung

Der Python Crypto-Werkzeugkasten PyCrypto wurde entwickelt, um eine stabile und verlässliche Basis für die Entwicklung von Python Programmen mit kryptologischen Funktionen anzubieten.

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, wenn der Operationsmodus von außerhalb spezifiziert werden kann, um beliebigen Programmcode auszuführen. Für openSUSE 13.2 sowie openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen Back-Sicherheitsupdates für 'python-pycrypto' zur Verfügung, um die Schwachstelle zu beheben.