2020-0368: Red Hat OpenShift: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-02-20 17:12)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Eine weitere Schwachstelle erlaubt einem solchen Angreifer Sicherheitsvorkehrungen zu umgehen und dadurch Informationen auszuspähen.

Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate in Form des Red Hat OpenShift Container Platform Releases 3.11.170 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-2183

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13734

Schwachstelle in SQLite ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.