2018-1041: Red Hat Software Collections, OpenShift Cointainer Platform, Mobile Application Platform: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-31 17:00)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer durch speziell präparierte Patches die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen sensibler Bereiche im Arbeitsspeicher.

Für Red Hat OpenShift Container Platform 3.7 und 3.6 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit. Für Red Hat Mobile Application Platform steht ein Sicherheitsupdate auf Version 4.6.2 bereit. Für Red Hat Enterprise Linux (RHEL) 7 steht ein Sicherheitsupdate für Red Hat Software Collections (RHSCL) Container Images sowie für das Container Image 'rhscl/varnish-5-rhel7' bereit.

Schwachstellen:

CVE-2018-1000156

Schwachstelle in GNU Patch ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.