Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

suse-cvrf логотип

SUSE-SU-2020:3262-1

Опубликовано: 10 нояб. 2020
Источник: suse-cvrf

Описание

Security update for python3

This update for python3 fixes the following issues:

  • bsc#1177211 (CVE-2020-26116) no longer allowing special characters in the method parameter of HTTPConnection.putrequest in httplib, stopping injection of headers.

Список пакетов

Image SLES12-SP4-Azure-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP4-EC2-HVM-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP4-GCE-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP4-OCI-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP4-SAP-Azure
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP4-SAP-Azure-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP4-SAP-Azure-VLI-BYOS-Production
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP4-SAP-EC2-HVM
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP4-SAP-EC2-HVM-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP4-SAP-GCE
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP4-SAP-GCE-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP4-SAP-OCI-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP5-Azure-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP5-Azure-Basic-On-Demand
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP5-Azure-HPC-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP5-Azure-HPC-On-Demand
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP5-Azure-SAP-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP5-Azure-SAP-On-Demand
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP5-Azure-Standard-On-Demand
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP5-EC2-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP5-EC2-ECS-On-Demand
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP5-EC2-On-Demand
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP5-EC2-SAP-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP5-EC2-SAP-On-Demand
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP5-GCE-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP5-GCE-On-Demand
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP5-GCE-SAP-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP5-GCE-SAP-On-Demand
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP5-OCI-BYOS-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
Image SLES12-SP5-OCI-BYOS-SAP-BYOS
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP5-SAP-Azure-LI-BYOS-Production
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
Image SLES12-SP5-SAP-Azure-VLI-BYOS-Production
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
SUSE Linux Enterprise Module for Web and Scripting 12
libpython3_4m1_0-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
SUSE Linux Enterprise Server 12 SP5
libpython3_4m1_0-3.4.10-25.55.1
libpython3_4m1_0-32bit-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
python3-devel-3.4.10-25.55.1
python3-tk-3.4.10-25.55.1
SUSE Linux Enterprise Server for SAP Applications 12 SP5
libpython3_4m1_0-3.4.10-25.55.1
libpython3_4m1_0-32bit-3.4.10-25.55.1
python3-3.4.10-25.55.1
python3-base-3.4.10-25.55.1
python3-curses-3.4.10-25.55.1
python3-devel-3.4.10-25.55.1
python3-tk-3.4.10-25.55.1
SUSE Linux Enterprise Software Development Kit 12 SP5
python3-dbm-3.4.10-25.55.1
python3-devel-3.4.10-25.55.1

Ссылки

Описание

http.client in Python 3.x before 3.5.10, 3.6.x before 3.6.12, 3.7.x before 3.7.9, and 3.8.x before 3.8.5 allows CRLF injection if the attacker controls the HTTP request method, as demonstrated by inserting CR and LF control characters in the first argument of HTTPConnection.request.

Затронутые продукты
Image SLES12-SP4-Azure-BYOS:libpython3_4m1_0-3.4.10-25.55.1
Image SLES12-SP4-Azure-BYOS:python3-3.4.10-25.55.1
Image SLES12-SP4-Azure-BYOS:python3-base-3.4.10-25.55.1
Image SLES12-SP4-EC2-HVM-BYOS:libpython3_4m1_0-3.4.10-25.55.1
Ссылки
Уязвимость SUSE-SU-2020:3262-1