2019-0139: Docker: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-01-21 14:33)

Neues Advisory

Version 2 (2019-03-13 11:16)

Für Red Hat Enterprise Linux 7 Extras stehen Sicherheitsupdates für das Paket 'docker' bereit, um diese Schwachstelle zu beheben. Die Updates stehen damit unter anderem für die Red Hat Enterprise Linux Produkte Server 7 und for ARM 7 bereit.

Version 3 (2019-04-02 13:21)

Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'docker-engine' auf Basis der Versionen 17.06.2 und 18.03.1 bereit.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein lokaler, authentisierter und hoch privilegierter Angreifer kann einen Schwachstelle in der Docker Engine ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'docker-latest-1.13.1-40.git1185cfd.fc28', 'docker-1.13.1-63.git1185cfd.fc28', 'docker-latest-1.13.1-40.git1185cfd.fc29' und 'docker-1.13.1-63.git1185cfd.fc29' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Das Sicherheitsupdate FEDORA-2019-723711c645 (Fedora 28, docker-latest-1.13.1-40.git1185cfd.fc28) behebt außerdem noch die Schwachstelle CVE-2018-10892, die zuvor mit FEDORA-2018-28e9841baf (docker-latest-1.13.1-37.git9cb56fd.fc28) adressiert worden war, welches sich inzwischen im Status 'obsolete' befindet.

Schwachstellen:

CVE-2018-20699

Schwachstelle in Docker Engine ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.