2020-1121: Data Plane Development Kit (DPDK): Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-05-27 13:50)
- Neues Advisory
- Version 2 (2020-08-12 11:20)
- Für SUSE Enterprise Storage 5, SUSE OpenStack Cloud 8 und Crowbar 8 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP3 und Server 12 SP3 LTSS/BCL stehen Sicherheitsupdates für 'dpdk' bereit, um die Schwachstellen CVE-2019-14818 und CVE-2020-10722 zu beheben.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem lokalen Angreifer mit erweiterten Rechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise weiterer Angriffe. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Für die Suse Linux Enterprise Produkte Software Development Kit und Server jeweils in Version 12 SP4 stehen Sicherheitsupdates für 'dpdk' auf Version 17.11.7 bereit, um die referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-14818
Schwachstelle in Data Plane Development Kit (DPDK) ermöglicht Denial-of-Service-AngriffCVE-2020-10722
Schwachstelle in Data Plane Development Kit (DPDK) ermöglicht Denial-of-Service-AngriffCVE-2020-10723
Schwachstelle in Data Plane Development Kit (DPDK) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.