DFN-CERT

Advisory-Archiv

2020-1211: Red Hat OpenShift Service Mesh, Nghttp2: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-06-11 15:41)
Neues Advisory
Version 2 (2020-06-26 13:15)
Red Hat stellt Sicherheitsupdates von 'nghttp2' für Red Hat Enterprise Linux 8, Red Hat Enterprise Linux 8.2 EUS, Red Hat Enterprise Linux Server 8.2 AUS und Red Hat Enterprise Linux Server 8.2 TUS zur Verfügung, um die Schwachstelle zu beheben.
Version 3 (2020-06-26 14:53)
Oracle veröffentlicht Sicherheitsupdates für Oracle Linux 8 (aarch64, x86_64) zur Behebung der Schwachstelle in 'nghttp2'.
Version 4 (2020-07-02 13:42)
Red Hat veröffentlicht für die Red Hat Software Collections 1 für RHEL 7, 7.6 und 7.7 für RHEL Server und für RHEL 6 und 7 für RHEL Workstation Sicherheitsupdates für 'httpd24-nghttp2', um die Schwachstelle zu beheben.
Version 5 (2020-07-07 12:39)
Red Hat veröffentlicht für Red Hat Enterprise Linux 8.1 Extended Update Support (Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.1, Red Hat CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 8.1) Sicherheitsupdates für 'nghttp2', um die Schwachstelle zu beheben.
Version 6 (2021-03-24 17:27)
Für SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server for SAP 15 und 15 SP1, Server 15 LTSS und 15 SP1 BCL / LTSS, High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, Module for Basesystem 15 SP2 sowie für SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 stehen Sicherheitsupdates für 'nghttp2' bereit, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
Version 7 (2021-03-25 16:29)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'nghttp2' bereit, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
Version 8 (2023-06-06 15:31)
Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 ESM sowie Ubuntu 16.04 ESM Sicherheitsupdates für 'nghttp2' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Netzwerk
Server
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen.

Für Fedora 31 und Fedora EPEL 7 stehen Sicherheitsupdates für 'nghttp2' im Status 'testing' bzw. 'pending' bereit, um die Schwachstelle zu beheben. Red Hat stellt Sicherheitsupdates für 'servicemesh-proxy' in Red Hat OpenShift Service Mesh 1.0 und 1.1 für Red Hat Enterprise Linux 8 zur Verfügung, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-11080

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.