2019-2660: Red Hat Enterprise Linux, container-tools: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-12-17 19:18)

Neues Advisory

Version 2 (2020-01-03 09:58)

Für Oracle Linux 8 stehen korrespondierende Sicherheitsupdates von 'container-tools:1.0' und 'container-tools:ol8' zur Behebung der jeweiligen Schwachstellen bereit.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im HTTP/2-Server ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle in runc ermöglicht dem Angreifer das Umgehen von Sicherheitsvorkehrungen.

Für Red Hat Enterprise Linux 8 und 8.1 EUS stehen Sicherheitsupdates bereit, welche die 'container-tools:1.0'- und 'container-tools:rhel8'-Module zur Behebung der Schwachstellen beinhalten.

Schwachstellen:

CVE-2019-16884

Schwachstelle in runc ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9512

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9514

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.