TR-20-773 (Python için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Python 3 versiyonları üzerinde bulunan yüksek önem düzeyindeki DoS ve XSS açıklıklarını gidermek maksadıyla güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Güncelleme ile giderilen zafiyetlerin CVE kodları şöyledir: CVE-2018-14647, CVE-2018-20852, CVE-2019-16056, CVE-2019-16935, CVE-2019-20907, CVE-2019-9947 ve CVE-2020-14422 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine Python tarafından yayınlanan önerilerini incelemelerini ve Python.org sayfasındaki ilgili sürüm güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.suse.com/security/cve/CVE-2018-14647.html

https://www.suse.com/security/cve/CVE-2018-20852.html

https://www.suse.com/security/cve/CVE-2019-16056.html

https://www.suse.com/security/cve/CVE-2019-16935.html

https://www.suse.com/security/cve/CVE-2019-20907.html

https://www.suse.com/security/cve/CVE-2019-9947.html

https://www.suse.com/security/cve/CVE-2020-14422.html

https://bugzilla.suse.com/1088004

https://bugzilla.suse.com/1088009

https://bugzilla.suse.com/1130840

https://www.linuxsecurity.com/advisories/suse/suse-2020-2699-1-important-python3-17-15-23?rss

2020-09-22