2020-1458: Red Hat OpenShift Container Platform: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-07-07 16:43)

Neues Advisory

Version 2 (2020-07-14 12:18)

Für Red Hat Enterprise Linux 7 (x86_64) steht ein aktualisiertes 'ose-cloud-credential-operator-container'-Paket für Red Hat OpenShift Container Platform 4.4 als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung. Red Hat OpenShift Container Platform wird auf Release 4.4.12 aktualisiert.

Version 3 (2020-07-29 11:38)

Für die in Kürze anstehende Aktualisierung der Red Hat OpenShift Container Platform 4.4 auf Version 4.4.14 steht ein Sicherheitsupdate von 'ose-cluster-machine-approver-container' bereit, um die Schwachstelle zu schließen.

Version 4 (2020-08-12 15:43)

Für die in Kürze anstehende Aktualisierung der Red Hat OpenShift Container Platform 4.5 auf Version 4.5.5 steht ein Sicherheitsupdate von 'atomic-openshift-descheduler-container' und 'ose-cluster-kube-descheduler-operator-container' bereit, um die Schwachstelle zu schließen.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen.

Für Red Hat Enterprise Linux 7 (x86_64) und 8 (x86_64) stehen aktualisierte 'ose-baremetal-operator-container'-, 'ose-azure-machine-controllers-container'- und 'atomic-openshift-descheduler-container'-Pakete für Red Hat OpenShift Container Platform 4.4.11 als Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2020-9283

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.