2019-1894: Red Hat Openshift: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-09-11 18:31)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Es existieren mehrere Schwachstellen in Gnome Pango, Ansible, Script Security Plugin, Shared Groovy Libraries Plugin, Ghostscript und HTTP/2-Server, die auch für Red Hat OpenShift relevant sind. Die Schwachstellen ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe (HTTP/2-Server), das Ausführen beliebigen Programmcodes (Gnome Pango, Ghostscript), das Ausspähen von Informationen (Ansible) und das Umgehen von Sicherheitsvorkehrungen (Script Security Plugin, Pipeline: Shared Groovy Libraries Plugin).
Red Hat stellt das Red Hat OpenShift Container Platform Release 4.1.14 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-1010238
Schwachstelle in Gnome Pango ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-10206
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2019-10355
Schwachstelle in Script Security Plugin ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-10356
Schwachstelle in Script Security Plugin ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-10357
Schwachstelle in Pipeline: Shared Groovy Libraries Plugin ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-14811
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14812
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14813
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14817
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-9512
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-9514
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.