Уязвимость CVE-2019-5010: Информация

Описание

An exploitable denial-of-service vulnerability exists in the X509 certificate parser of Python.org Python 2.7.11 / 3.6.6. A specially crafted X509 certificate can cause a NULL pointer dereference, resulting in a denial of service. An attacker can initiate or accept TLS connections using crafted certificates to trigger this vulnerability.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-5010

Опубликовано: 1 ноября 2019 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-476

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
python	sisyphus	2.7.16-alt1	2.7.18-alt11	ALT-PU-2019-1565-1	226365	Исправлено
python	p10	2.7.16-alt1	2.7.18-alt10	ALT-PU-2019-1565-1	226365	Исправлено
python	p9	2.7.16-alt1	2.7.16-alt1.M90P.2	ALT-PU-2019-1565-1	226365	Исправлено
python	c10f1	2.7.16-alt1	2.7.18-alt10	ALT-PU-2019-1565-1	226365	Исправлено
python	c9f2	2.7.16-alt1	2.7.18-alt0.MC9.1	ALT-PU-2019-1565-1	226365	Исправлено
python	p11	2.7.16-alt1	2.7.18-alt11	ALT-PU-2019-1565-1	226365	Исправлено
python3	sisyphus	3.6.8-alt1	3.12.2-alt1	ALT-PU-2019-1149-1	220164	Исправлено
python3	p10	3.6.8-alt1	3.9.18-alt1	ALT-PU-2019-1149-1	220164	Исправлено
python3	p9	3.6.8-alt1	3.7.17-alt1	ALT-PU-2019-1149-1	220164	Исправлено
python3	c10f1	3.6.8-alt1	3.9.18-alt0.c10f1.1	ALT-PU-2019-1149-1	220164	Исправлено
python3	c9f2	3.6.8-alt1	3.7.17-alt1	ALT-PU-2019-1149-1	220164	Исправлено
python3	p11	3.6.8-alt1	3.12.2-alt1	ALT-PU-2019-1149-1	220164	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0758	Exploit Third Party Advisory
RHSA-2019:3520	Third Party Advisory
RHSA-2019:3725	Third Party Advisory
openSUSE-SU-2020:0086	Mailing List Third Party Advisory
GLSA-202003-26	Third Party Advisory
[debian-lts-announce] 20200715 [SECURITY] [DLA 2280-1] python3.5 security update	Mailing List Third Party Advisory
[debian-lts-announce] 20200822 [SECURITY] [DLA 2337-1] python2.7 security update	Mailing List Third Party Advisory
[bookkeeper-issues] 20200729 [GitHub] [bookkeeper] padma81 opened a new issue #2387: Security vulnerabilities in the apache/bookkeeper-4.9.2 image

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
  Start including
  3.7.0
  End excliding
  3.7.3
  cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
  Start including
  3.6.0
  End excliding
  3.6.9
  cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
  Start including
  3.5.0
  End excliding
  3.5.7
  cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
  Start including
  2.7.0
  End excliding
  2.7.16
  cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
  Start including
  3.4.0
  End excliding
  3.4.10
  
  Конфигурация 2
  cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_eus:8.1:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_eus:8.2:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_tus:8.2:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_aus:8.2:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_tus:8.4:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_eus:8.4:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_aus:8.4:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_aus:8.6:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server_tus:8.6:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_eus:8.6:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2019-5010: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4