DFN-CERT

Advisory-Archiv

2019-1905: Red Hat Openshift: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2019-09-11 18:39)
Neues Advisory
Version 2 (2019-10-17 13:48)
Für Red Hat Enterprise Linux 7 und 8 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in OpenShift 4.1 zur Verfügung. Dieses Update wird auch Teil der bald erscheinenden Version 4.1.20 sein.
Version 3 (2019-10-30 18:01)
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in OpenShift 4.2 zur Verfügung. Dieses Update wird auch Teil der bald erscheinenden Version 4.2.1 sein.
Version 4 (2019-11-01 11:13)
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in OpenShift 4.1 zur Verfügung. Das Sicherheitsupdate umfasst die Pakete 'ansible-operator', 'apb', 'containernetworking-plugins', 'golang-github-openshift-prometheus-alert-buffer', 'golang-github-prometheus-promu' und 'openshift-eventrouter' für Red Hat OpenShift Container Platform 4.1.21, die mit einer neuen Version der Sprache Go übersetzt wurden, um die Schwachstellen zu schließen.
Version 5 (2019-11-19 09:38)
Für Red Hat OpenShift Container Platform 3.11 steht ein Sicherheitsupdate bereit. Das Sicherheitsupdate wird zur Verfügung gestellt, da mit der neuen Version für diesen Versionszweig eine aktuelle Version von Go ausgeliefert wird, die die Schwachstellen in HTTP/2 adressiert.
Version 6 (2020-02-05 10:30)
Für Red Hat Enterprise Linux 7 Extras steht ein Sicherheitsupdate bereit, mit dem die beiden Schwachstellen in 'containernetworking-plugins' behoben werden.

Betroffene Software

Entwicklung
Netzwerk
Virtualisierung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Zwei Schwachstellen im HTTP/2-Server ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates bereit, welche die 'openshift' und 'atomic-enterprise-service-catalog' RPM-Pakete für Red Hat OpenShift Container Platform 4.1 zur Behebung der Schwachstellen beinhalten.

Schwachstellen:

CVE-2019-9512

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9514

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.