2019-1882: Buildah, Cri-o, Podman, Skopeo: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Historie:
- Version 1 (2019-09-11 16:08)
- Neues Advisory
- Version 2 (2019-09-13 13:04)
- Für SUSE Container-as-a-Service (CaaS) Platform 3.0 und 4.0 stehen Sicherheitsupdates für 'cri-o' bereit, um die Schwachstelle zu beheben.
- Version 3 (2019-09-16 11:54)
- Für openSUSE Leap 15.1 stehen Sicherheitsupdates für 'buildah' und 'skopeo' bereit, um die Schwachstelle in den jeweiligen Paketen zu beheben.
- Version 4 (2019-09-17 13:10)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für Podman bereit, um die Schwachstelle zu beheben.
- Version 5 (2019-09-24 15:40)
- Red Hat stellt für Red Hat OpenShift Container Platform 3.11 für Red Hat Enterprise Linux 7 ein Sicherheitsupdate bereit, um die Schwachstelle zu schließen.
- Version 6 (2019-09-24 18:36)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'skopeo' bereit, um die Schwachstelle zu beheben.
- Version 7 (2019-09-25 13:21)
- Red Hat stellt für Red Hat OpenShift Container Platform 4.1 für Red Hat Enterprise Linux 7 und 8 Sicherheitsupdates bereit, um die Schwachstelle zu schließen.
- Version 8 (2019-11-08 10:17)
- Red Hat stellt für Red Hat OpenShift Container Platform 3.9 für Red Hat Enterprise Linux 7 ein Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
- Version 9 (2020-03-18 17:50)
- Für SUSE Linux Enterprise Module for Server Applications 15 SP1 steht ein Sicherheitsupdate für Skopeo auf Version 0.1.41 bereit, um die Schwachstelle zu beheben.
- Version 10 (2020-03-25 17:01)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'skopeo' bereit, um die Schwachstelle zu beheben.
Betroffene Software
Entwicklung
Netzwerk
Virtualisierung
Betroffene Plattformen
Cloud
Linux
Hypervisor
Beschreibung:
Aufgrund einer Schwachstelle in der von Podman, Skopeo und Buildah verwendeten 'containers/images'-Bibliothek ist es einem entfernten Angreifer möglich Informationen auszuspähen und möglicherweise mit diesen Informationen weitere Angriffe durchzuführen.
Für SUSE Linux Enterprise Module for Containers 15 SP1 stehen Sicherheitsupdates für Buildah und Podman zur Behebung der Schwachstelle zur Verfügung. Für SUSE Linux Enterprise Module for Server Applications 15 und 15 SP1 stehen Sicherheitsupdates für Skopeo zur Installation bereit.
Schwachstellen:
CVE-2019-10214
Schwachstelle in containers/image ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.