Python: la esclavitud rodea la seguridad de la seguridad

hace 1 mes · Actualizado hace 1 mes

Publicado para Python, se publicó una actualización para información de seguridad de seguridad desconocida. Lea qué sistemas y productos de operación se ven afectados por la seguridad en News.de.

Oficina federal para Seguridad En Tecnología de la Información (BSI) el 13 de febrero de 2025, para una brecha de seguridad para pitón Presumir. Sistema operativo de Linux, MacOS X y Windows Welling Welling

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Hat de asesoramiento de seguridad roja RHSA-2025: 1413 (De: 13.02.2025). Fuentes útiles se enumeran a continuación en este artículo.

Más información

Nota de seguridad para Python - Riesgo: bajo
Python Bug: El punto débil alrededor de los espectáculos de seguridad
Sistemas afectados por la seguridad de Python por adelantado
Ofertas generales para su intercambio con áreas débiles
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta seguridad

Nota de seguridad para Python - Riesgo: bajo

Riesgo de nivel: 3 (menos)
La oficina de CVSS: 3.7
Reloj temporal CVSS: 3.4
Ataque a distancia: si

Sistema general de votación (CVSS) utilizado para evaluar los sistemas informáticos. Los estándares estándar de CVSS que se compilarán para cumplir con diferentes seguridad o estándares reales en diferentes criterios para mejorar los líderes de los oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el peso de la debilidad que se trata aquí como "bajo" se considera un minuto básico 3.7.

Python Bug: El punto débil alrededor de los espectáculos de seguridad

El lenguaje de programación de Python High generalmente se interpreta, se interpreta.

Un ataque lejano, Anónimo puede beneficiar el punto débil para evitar medidas de seguridad.

El daño se comercializa con el número de cVealges individuales (riesgo común y de exposición) CVE-2024-168.

Sistemas afectados por la seguridad de Python por adelantado

Sistemas operativos
Linux, MacOS X, Windows

Feroz
Debian Linux (CPE: / O: Debian: Debian_Linux)
Red Hat Enterprise Linux (CPE: / O: Redhat: Enterprise_Linux)
Fedora Linux (CPE: / O: Fedoraproject: Fedora)
Ubuntu Linux (CPE: / O: Canonical: Ubuntu_linux)
SUSE LINUX (CPE: / O: SUSE: SUSE_LINUX)
Oracle Linux (CPE: / O: Oracle: Linux)
SUSE OPENSUSE (CPE: / O: SUSE: OpenSuse)
Red Hat Enterprise Service 1 (CPE: / O: Redhat: Enterprise_Linux)
IBM App Container Certified Enterprise (CPE: / A: IBM: App_Connect_enterprise)
Python de código abierto (CPE: / A: Python: Python)

Ofertas generales para su intercambio con áreas débiles

Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los oficiales de seguridad regularmente cuando la compañía de producción proporciona una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.

Hat de asesoramiento de seguridad roja RHSA-2025: 1413 de 2025-02-13 (13.02.2025)
Puede más información sobre:

IBM Security Bult 7182192 de 2025-01-31 (30.01.2025)
Puede más información sobre:

Ubuntu Security Sign-7218-1 de 2025-01-20 (20.01.2025)
Puede más información sobre:

SUSE-SU-SU-2025 SEGURIDAD SUSE: 0049-1 de 2025-01-09 (09.01.2025)
Puede más información sobre:

SUSE-SU-SU-2025 SEGURIDAD SUSE: 0047-1 de 2025-01-09 (09.01.2025)
Puede más información sobre:

Hat de asesoramiento de seguridad roja RHSA-2025: 0079 de 2025-01-08 (07.01.2025)
Puede más información sobre:

Oracle Linux ELSA Security Advice-2024-10983 de 2024-12-12 (12.12.2024)
Puede más información sobre:

SUSE-SU-2024 SEGURIDAD SUSE: 4193-1 de 2024-12-05 (05.12.2024)
Puede más información sobre:

SUSE SEAPREST SUSE-SU-2024: 4165-1 de 2024-12-04 (04.12.2024)
Puede más información sobre:

SUSE SEGURIDAD SUSE-SU-2024: 4166-1 de 2024-12-04 (04.12.2024)
Puede más información sobre:

SUSE SEGURIDAD SUSE-SU-2024: 4169-1 de 2024-12-04 (04.12.2024)
Puede más información sobre:

Oracle Linux ELSA-2024-1077 Aviso de seguridad (04.12.2024)
Puede más información sobre:

Hat de asesoramiento de seguridad roja RHSA-2024: 10779 de 2024-12-04 (03.12.2024)
Puede más información sobre:

SUSE SEGURIDAD SUSE-SU-2024: 4153-1 de 2024-12-03 (03.12.2024)
Puede más información sobre:

SUSE-SU-SU-2024 SEGURIDAD SUSE: 4159-1 de 2024-12-03 (03.12.2024)
Puede más información sobre:

SUSE-SU-2024 SEGURIDAD SUSE: 4151-1 de 2024-12-03 (03.12.2024)
Puede más información sobre:

SUSE SEGURIDAD SUSE-SU-2024: 4135-1 de 2024-12-02 (02.12.2024)
Puede más información sobre:

Advisor de seguridad de Debian DA-3980 de 2024-12-02 (01.12.2024)
Puede más información sobre:

OpenSUSE-SU-2024 Actualización de seguridad: 14535-1 de 2024-12-01 (01.12.2024)
Puede más información sobre:

OpenSUSE-SU-2024 Actualización de seguridad: 14508-1% de 2024-16 (17/11/2024)
Puede más información sobre:

Fedora Security Federal-2024-C16972785b de 2024-11-14 (14.11.2024)
Puede más información sobre:

Fedora Security Federal-2024-DA1B7E1CC5 desde 2024-11-14 (14.11.2024)
Puede más información sobre:

Mailman 3 python.org de 2024-11-13 (13.11.2024)
Puede más información sobre:

Red Hat Bugzilla de 2024-11-13 (13.11.2024)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta es la 14ª versión de esta seguridad actual de Python. Este texto se actualizará si se informan otras actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

13.11.2024 - Versión de introducción
14.11.2024 - Nuevas actualizaciones de Fedora
17.11.2024 - Nuevas actualizaciones de OpenSus
01.12.2024 - Nuevas actualizaciones de OpenSus
02.12.2024 - Nuevas actualizaciones de SUSE
03.12.2024 - nuevas actualizaciones grabadas de SUSE y RED
04.12.2024 - Nuevas actualizaciones de Oracle Linux y Suse
05.12.2024 - Nuevas actualizaciones de SUSE
12.12.2024 - Nuevas actualizaciones grabadas desde Oracle Linux
07.01.2025 - Las nuevas actualizaciones han guardado rojo
09.01.2025 - Nuevas actualizaciones de SUSE
20.01.2025 - Nuevas actualizaciones de Ubuntu
30.01.2025 - Nuevas actualizaciones grabadas desde IBM
13.02.2025 - Se han registrado nuevas actualizaciones

Más noticias

Seguridad: Linux, UNIX y Windows en Risk-Update para el aviso de seguridad de TI a PostgreSQL (Riesgo: Medio)

Seguridad de TI: Linux en riesgo: detalles sobre la nueva vulnerabilidad de seguridad de TI en Acronis CyberProtect Cloud Agent

Procesador Intel: ¡advertencia de seguridad! Se han informado muchas vulnerabilidades de TI

RIW-Off de la radio Messue: protección de las advertencias de radio "Sitio web del servicio"

IBM App Connect Enterprise: nueva divulgación de vulnerabilidad de seguridad de TI

Kernel de Linux: ¡Alerta de seguridad! Se han informado muchas vulnerabilidades de TI

Daños por agua en tu celular: Incluso Apple advierte sobre este truco de reparación

NetApp Data ONTAP: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite la denegación de servicio

Kernel de Linux: ¡Vulnerabilidad de seguridad informática en gran riesgo! La alerta está recibiendo actualizaciones.

OpenSC: Vulnerabilidad permite denegación de servicio

IBM AIX y VIOS: ¡La nueva línea de seguridad! Múltiples vulnerabilidades provocan denegación de servicio

Seguridad TI: Linux y UNIX en riesgo: ¡la brecha de seguridad TI en PowerDNS está en gran riesgo! La alerta está recibiendo actualizaciones.

Red Hat Enterprise Linux (Quarkus): Advertencia de un nuevo Gulf de seguridad

Kernel de Linux en riesgo: Vulnerabilidad permite exponer información

Seguridad: Linux viene a información de seguridad para el kernel de Linux (riesgo: medio)

Proyecto FRRouting FRRouting: Alerta de seguridad informática por nueva vulnerabilidad