2018-1949: Red Hat OpenShift: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-09-26 15:28)

Neues Advisory

Version 2 (2018-11-12 11:30)

Red Hat veröffentlicht Red Hat OpenShift Container Platform 3.10.66 als Sicherheitsupdate zur Behebung der Schwachstelle in 'atomic-openshift' für OpenShift Container Platform 3.10.

Version 3 (2018-11-20 12:09)

Red Hat veröffentlicht Red Hat OpenShift Container Platform 3.9.51 als Sicherheitsupdate zur Behebung der Schwachstelle in 'atomic-openshift' für OpenShift Container Platform 3.9.

Version 4 (2018-11-21 18:03)

Red Hat veröffentlicht Red Hat OpenShift Container Platform 3.7.72 als Sicherheitsupdate zur Behebung der Schwachstelle in 'atomic-openshift' für OpenShift Container Platform 3.7.

Version 5 (2018-12-11 11:54)

Red Hat veröffentlicht Red Hat OpenShift Container Platform 3.11 als Update zur Behebung der Schwachstelle.

Version 6 (2019-03-11 11:29)

Red Hat führt im Sicherheitshinweis RHSA-2018:2709 zu Red Hat OpenShift Container Platform 3.10 jetzt auch die Schwachstelle CVE-2018-14645 in HAproxy auf, die einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff ermöglicht.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann auf nicht genauer spezifizierte Weise einen Denial-of-Service (DoS)-Angriff gegen die OpenShift Master API durchführen.

Für Red Hat OpenShift Container Platform steht ein Sicherheitsupdate auf Version 3.6.173.0.130 bereit.

Schwachstellen:

CVE-2018-14632

Schwachstelle in OpenShift Container Platform ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.