DFN-CERT

Advisory-Archiv

2020-1297: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-06-18 19:07)
Neues Advisory
Version 2 (2020-07-02 15:37)
Red Hat veröffentlicht im Rahmen der in Kürze anstehenden Aktualisierung der OpenShift Container Platform 4.2 auf die Version 4.2.36 aktualisierte Pakete zur Behebung der jeweiligen Schwachstellen als Sicherheitsupdates für Red Hat Enterprise Linux 7 und 8. Für Red Hat Enterprise Linux 7 Extras und damit u. a. für Red Hat Enterprise Linux Server und Workstation 7 steht außerdem ein Sicherheitsupdate von 'containernetworking-plugins' bereit, um die Schwachstelle CVE-2020-10749 zu schließen.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten der OpenShift Container Platform ermöglichen einem entfernten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, einem entfernten Angreifer mit üblichen Benutzerrechten das Ausführen beliebigen Programmcodes, einen Server-Side-Request-Forgery (SSRF)- und einen weiteren Denial-of-Service (DoS)-Angriff sowie einem lokalen Angreifer mit üblichen Benutzerrechten das Hinzufügen von Benutzern und dadurch die Eskalation von Privilegien.

Red Hat veröffentlicht im Rahmen der in Kürze anstehenden Aktualisierung der OpenShift Container Platform auf die Versionen 4.3.25 und 4.4.8 aktualisierte Pakete zur Behebung der jeweiligen Schwachstellen als Sicherheitsupdates für Red Hat Enterprise Linux 7 und 8.

Schwachstellen:

CVE-2020-10749

Schwachstelle in containernetworking/plugins ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-1706

Schwachstelle in OpenShift Container Platform ermöglicht Privilegieneskalation

CVE-2020-1750

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Denial-of-Service-Angriff

CVE-2020-8555

Schwachstelle in Kubernetes ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2020-8616

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8617

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.