Cookie Consent by Free Privacy Policy Generator 📌 python-bottle vor 0.12.7-1+deb8u2 Unicode Denial of Service

✅ python-bottle vor 0.12.7-1+deb8u2 Unicode Denial of Service


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In python-bottle wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Unicode Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Die Schwachstelle wurde am 15.01.2017 als [SECURITY] [DSA 3743-2] python-bottle regression update in Form eines bestätigten Mailinglist Posts (Bugtraq) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter seclists.org. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 0.12.7-1+deb8u2 vermag dieses Problem zu beheben.

CVSSv3

Base Score: ≈3.5 [?]
Temp Score: ≈3.4 [?]
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Low

CVSSv2

Base Score: ≈1.5 (CVSS2#AV:A/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: ≈1.3 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Denial of Service
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: python-bottle 0.12.7-1+deb8u2

Timeline

15.01.2017 Advisory veröffentlicht
18.01.2017 VulDB Eintrag erstellt
18.01.2017 VulDB letzte Aktualisierung

Quellen

Advisory: [SECURITY] [DSA 3743-2] python-bottle regression update
Status: Bestätigt

Eintrag

Erstellt: 18.01.2017
Eintrag: 68% komplett
...











matomo

Datei nicht gefunden!