2019-1201: Docker: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-06-14 14:49)

Neues Advisory

Version 2 (2019-06-17 18:15)

Für SUSE Linux Enterprise Module for Containers 12, SUSE CaaS Platform 3.0 und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'docker' zur Behebung der Schwachstelle bereit.

Version 3 (2019-06-19 14:50)

Für SUSE Linux Enterprise Module for Containers 15 und 15 SP1 sowie SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und 15 SP1 stehen Sicherheitsupdates für 'docker' zur Behebung der Schwachstelle bereit.

Version 4 (2019-06-25 15:27)

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'docker' zur Behebung der Schwachstelle bereit.

Version 5 (2019-07-30 14:06)

Für Red Hat Enterprise Linux 7 Extras steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'docker' behoben wird.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Cloud
Linux
Oracle
Hypervisor

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, Dateien zu manipulieren oder Informationen auszuspähen.

Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für ' docker-engine' in der Version 18.09.1 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-15664

Schwachstelle in Docker ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.