2020-0311: Red Hat OpenShift Service Mesh (Istio): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-02-12 14:49)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Istio ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und so die Durchführung weiterer Angriffe.

Red Hat OpenShift Service Mesh ist die von Red Hat vertriebene und für OpenShift Container Platform optimierte Distribution von Istio. Die Schwachstelle wird durch das Update auf OpenShift Service Mesh 1.0.7 behoben. Diese Version steht für Red Hat Enterprise Linux 8 zur Verfügung.

Schwachstellen:

CVE-2020-8595

Schwachstelle in Istio ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.