PT-2020-5471 · Python+10 · Python+10

Publicado

2020-06-17

·

Atualizado

2026-05-18

·

CVE-2020-14422

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Python anteriores à 3.5.10
Versões do Python anteriores à 3.6.12
Versões do Python anteriores à 3.7.9
Versões do Python anteriores à 3.8.4
Versões do Python anteriores à 3.9.0
Descrição
O problema está relacionado ao cálculo incorreto de valores de hash nas classes IPv4Interface e IPv6Interface no módulo Lib/ipaddress.py do Python. Isso poderia permitir que um invasor remoto causasse uma negação de serviço se um aplicativo fosse afetado pela execução de um dicionário contendo objetos IPv4Interface ou IPv6Interface, e o invasor pudesse fazer com que muitas entradas fossem criadas no dicionário.
Recomendações
Para versões anteriores à 3.5.10, atualize para a versão 3.5.10 ou posterior.
Para versões anteriores à 3.6.12, atualize para a versão 3.6.12 ou posterior.
Para versões anteriores à 3.7.9, atualize para a versão 3.7.9 ou posterior.
Para versões anteriores à 3.8.4, atualize para a versão 3.8.4 ou posterior.
Para versões anteriores à 3.9.0, atualize para a versão 3.9.0 ou posterior.

Correção

DoS

Use of Insufficiently Random Values

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-330CWE-682CWE-400

Identificadores relacionados

ALSA-2020:4641
ALT-PU-2020-2445
ALT-PU-2021-2653
ALT-PU-2024-3474
BDU:2021-00757
BIT-LIBPYTHON-2020-14422
BIT-PYTHON-2020-14422
BIT-PYTHON-MIN-2020-14422
CESA-2020_4433
CESA-2020_4641
CESA-2020_5010
CLEANSTART-2026-BM51903
CLEANSTART-2026-SY44974
CVE-2020-14422
DLA-2280-1
DLA-3424-1
MGASA-2020-0343
MGASA-2020-0451
OESA-2022-1944
OESA-2022-1945
OPENSUSE-SU-2020:0931-1
OPENSUSE-SU-2020:0940-1
OPENSUSE-SU-2020:0989-1
OPENSUSE-SU-2020:1002-1
OPENSUSE-SU-2020:2332-1
OPENSUSE-SU-2020:2333-1
OPENSUSE-SU-2020_0931-1
OPENSUSE-SU-2020_0940-1
OPENSUSE-SU-2020_0989-1
OPENSUSE-SU-2020_1002-1
OPENSUSE-SU-2020_2332-1
OPENSUSE-SU-2020_2333-1
OPENSUSE-SU-2024:11284-1
PSF-2020-3
RHSA-2020:4285
RHSA-2020:4299
RHSA-2020:4433
RHSA-2020:4641
RHSA-2020:5010
RHSA-2020_4433
RHSA-2020_4641
RHSA-2020_5010
RLSA-2020:4641
ROSA-SA-2023-2202
SUSE-SU-2020:1822-1
SUSE-SU-2020:1920-1
SUSE-SU-2020:1939-1
SUSE-SU-2020:1940-1
SUSE-SU-2020:2157-1
SUSE-SU-2020:2216-1
SUSE-SU-2020:2699-1
SUSE-SU-2020:3563-1
SUSE-SU-2020:3930-1
SUSE-SU-2020_1822-1
SUSE-SU-2020_1920-1
SUSE-SU-2020_2157-1
USN-4428-1
USN-6891-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Python
Red Hat
Rocky Linux
Suse
Ubuntu