2020-0468: Red Hat OpenShift Service Mesh, Envoy: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-03-06 12:47)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer mit oder ohne übliche Benutzerrechte kann zwei Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein entfernter Angreifer Sicherheitsvorkehrungen umgehen.

Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate von Red Hat OpenShift Service Mesh in Version 1.0.9-2 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-8659

Schwachstelle in Envoy ermöglicht Denial-of-Service-Angriff

CVE-2020-8660

Schwachstelle in Envoy ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-8661

Schwachstelle in Envoy ermöglicht Denial-of-Service-Angriff

CVE-2020-8664

Schwachstelle in Envoy ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.