DFN-CERT

Advisory-Archiv

2020-0800: Prometheus JMX Exporter, SnakeYAML: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-04-20 13:29)
Neues Advisory
Version 2 (2020-11-05 17:59)
Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'prometheus-jmx-exporter' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.
Version 3 (2021-06-08 09:22)
Für SUSE Linux Enterprise Module for SUSE Manager Server 4.2 sowie SUSE Linux Enterprise Module for Development Tools 15 SP2 und 15 SP3 stehen Sicherheitsupdates für 'snakeyaml' auf Version 1.28 bereit, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
Version 4 (2021-06-08 16:25)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'snakeyaml' auf Version 1.28 bereit, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
Version 5 (2021-06-16 09:48)
Für SUSE Linux Enterprise Module for SUSE Manager Server 4.0 und 4.1 stehen Sicherheitsupdates für 'snakeyaml' auf Version 1.28 zur Behebung der Schwachstelle zur Verfügung.
Version 6 (2021-07-14 17:29)
Für openSUSE Leap 15.3 steht ein Sicherheitsupdate für 'snakeyaml' bereit, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
Version 7 (2025-03-28 09:46)
Für Ubuntu 20.04, LTS Ubuntu 18.04 ESM, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM stehen Sicherheitsupdates für 'snakeyaml' bereit, um die Scwachstelle zu beheben.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Fedora 31 steht das Paket 'snakeyaml-1.26-1.fc31' im Status 'testing' als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2017-18640

Schwachstelle in Prometheus JMX Exporter / SnakeYAML ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.