2019-2182: Red Hat OpenShift: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-10-17 15:58)

Neues Advisory

Version 2 (2020-07-08 11:26)

Für Red Hat Enterprise Linux 8 (x86_64) stehen aktualisierte 'servicemesh-prometheus'- und 'servicemesh-cni'-Pakete als Sicherheitsupdates für OpenShift Service Mesh 1.0 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann mit Hilfe eines speziell präparierten XML-Dokuments einen Denial-of-Service (DoS)-Angriff durchführen.

Für Red Hat Enterprise Linux 7 und 8 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in OpenShift 4.1 zur Verfügung. Dieses Update wird auch Teil der bald erscheinenden Version 4.1.20 sein.

Schwachstellen:

CVE-2019-11253

Schwachstelle in Kubernetes ermöglicht Denial-of-Sevice-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.