TR-20-814 (Python için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Python 3 versiyonları üzerinde bulunan yüksek önem düzeyindeki Siteler arası komut dosyası çalıştırma, ve Hizmet Reddi açıklıklarını gidermek maksadıyla güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Güncelleme ile giderilen zafiyetlerin CVE kodları şöyledir: CVE-2019-20916, CVE-2019-16935 ve CVE-2020-8492 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine Python tarafından yayınlanan önerilerini incelemelerini ve Python.org sayfasındaki ilgili sürüm güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.suse.com/security/cve/CVE-2019-20916.html

https://bugzilla.suse.com/1176262

https://lists.suse.com/mailman/listinfo/sle-security-updates

https://www.cybersecurity-help.cz/vdb/SB2020093040Red

https://access.redhat.com/errata/RHSA-2020:3888

https://www.linuxsecurity.com/advisories/suse/suse-2020-2784-1-moderate-python-pip-14-14-20?rss

2020-09-30