2017-1292: Docker Distribution: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-07-27 08:24)

Neues Advisory

Version 2 (2017-09-05 16:17)

Für Red Hat Enterprise Linux 7 Extras steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'docker-distribution' bereit. Die Software wird damit auf Version 2.6.2 aktualisiert, davon ist unter anderem Red Hat Enterprise Linux Server 7 (x86_64) betroffen.

Version 3 (2018-04-04 11:48)

Für SUSE Linux Enterprise Module for Containers 12 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Version 4 (2018-04-06 11:38)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, um die Schwachstelle und zwei nicht sicherheitsrelevante Fehler zu beheben.

Version 5 (2020-09-21 12:07)

Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'docker-distribution' adressiert wird.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Die Komponente Docker Registry in Docker Distribution ermöglicht es einem entfernten Angreifer, durch den Verbrauch der verfügbaren Speicherkapazitäten einen Denial-of-Service (DoS)-Zustand herbeizuführen.

Für Fedora 25 und 26 steht Docker Distribution in der Version 2.6.2 als Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

CVE-2017-11468

Schwachstelle in Docker Distribution ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.