Security-SIG

Download

security-sig@python.org

September 2024

1 participants
1 discussions

Antw: [Security-announce][CVE-2024-6232] Regular-expression DoS when parsing TarFile headers (Abwesenheit)
by Daniel Lohmann Sept. 3, 2024

Sept. 3, 2024

Sehr geehrte Damen und Herren, Danke für Ihre Nachricht. Ich bin derzeit nicht erreichbar und werde Ihre Nachricht ab dem 11.9.24 beantworten können. mit freundlichen Grüßen Daniel Lohmann --- Prof. Dr.-Ing. Daniel Lohmann Professur für Architekturgeschichte und Entwerfen Institut für Baugeschichte und Denkmalpflege Koordinator des Master-Studiengangs Fakultät für Architektur T: +49 (0) 221 8275 2828 F: +49 (0) 221 8275 2815 daniel.lohmann(a)th-koeln.de TH Köln - Technische Hochschule Köln Campus Deutz Betzdorfer Str. 2 D-50679 Köln Raum: 316 www.th-koeln.de www.akoeln.de Technology Arts Sciences TH Köln >>> Seth Larson <seth(a)python.org> 09/03/24 14:30 >>> There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives. Please see the linked CVE ID for the latest information on affected versions: * https://www.cve.org/CVERecord?id=CVE-2024-6232 * https://github.com/python/cpython/pull/121286

1 0