DFN-CERT

Advisory-Archiv

2019-0832: Red Hat JBoss A-MQ, Qpid Proton: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-04-25 18:31)
Neues Advisory
Version 2 (2019-06-07 09:43)
Für Red Hat OpenStack 13 (Queens) und 14 (Rocky) stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'qpid-proton' behoben wird.
Version 3 (2019-09-17 13:29)
Red Hat stellt ein Sicherheitsupdate des Pakets 'qpid-proton' für Red Hat Satellite und Red Hat Satellite Capsule jeweils in den Versionen 6.3, 6.4 und 6.5 für Red Hat Enterprise Linux 7 zur Verfügung.
Version 4 (2019-09-18 14:41)
Red Hat stellt ein Sicherheitsupdate des Pakets 'qpid-proton' für Red Hat Satellite Tools 6.5 für eine Vielzahl verschiedener Red Hat Plattformen zur Verfügung.
Version 5 (2019-09-20 19:51)
Red Hat stellt ein Sicherheitsupdate des Pakets 'qpid-proton' für Red Hat Satellite Tools 6.3 und 6.4 für eine Vielzahl verschiedener Red Hat Plattformen zur Verfügung.
Version 6 (2024-04-02 10:08)
Für openSUSE Leap 15.5, SUSE Linux Enterprise Desktop 15 SP5, SUSE Linux Enterprise High Performance Computing 15 SP5, SUSE Linux Enterprise Micro 5.5, SUSE Linux Enterprise Real Time 15 SP5, SUSE Linux Enterprise Server 15 SP5, SUSE Linux Enterprise Server for SAP Applications 15 SP5, SUSE Package Hub 15 SP5 stehen Sicherheitsupdates für 'qpid-proton' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Linux
Virtualisierung
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Red Hat Linux in den Versionen 6 und 7 stehen Pakete von 'qpid-proton' des AMQ Clients 2.3.1 Release zur Behebung der Schwachstelle als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2019-0223

Schwachstelle in Apache Qpid Proton ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.