TR-20-958 (Python için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Python 3 versiyonları üzerinde bulunan yüksek önem düzeyindeki Hizmet Kesintisi açıklıklarını gidermek maksadıyla güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Güncelleme ile giderilen zafiyetlerin CVE kodları şöyledir: CVE-2019-20907 ve CVE-2020-25658 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine Python tarafından yayınlanan önerilerini incelemelerini ve Python.org sayfasındaki ilgili sürüm güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://access.redhat.com/errata/RHSA-2020:5009

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25658

https://www.cybersecurity-help.cz/vdb/SB2020111305

2020-11-13