SK-CERT Bezpečnostné varovanie V20190328-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Python urllib zraniteľnosť |
| Popis |
| Bezpečnostní výskumníci objavili zraniteľnosť v Python knižnici urllib. Bezpečnostná zraniteľnosť je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. |
| Dátum prvého zverejnenia varovania |
| 27.03.2019 |
| CVE |
| CVE-2019-9948 |
| Zasiahnuté systémy |
| Python 2.7.16 a starší |
| Následky |
| Neoprávnený prístup do systému |
| Odporúčania |
| Na zraniteľnosť aktuálne neexistuje bezpečnostná záplata. Zraniteľnosť sa nachádza iba vo verziách Python 2.7.x preto administrátorom odporúčame prejsť na verziu 3.6.x |
| Zdroje |
| https://bugs.python.org/issue35907 https://tools.cisco.com/security/center/viewAlert.x?alertId=59825 |
« Späť na zoznam
