2020-0686: Red Hat OpenShift Container Platform: Zwei Schwachstellen ermöglicht u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-04-02 11:19)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux
Container

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten die Durchführung eines Denial-of-Service (DoS)-Angriffs. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer die Ausführung beliebigen Programmcodes. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Red Hat veröffentlicht Red Hat OpenShift Container Platform 4.3.9 als Sicherheitsupdate für Red Hat Enterprise Linux 7, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-8552

Schwachstelle in Kubernetes ermöglicht Denial-of-Service-Angriff

CVE-2020-8945

Schwachstelle in proglottis Go Wrapper ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.