2020-1742: Red Hat OpenShift Jaeger: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-08-07 15:38)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes und einen Denial-of-Service (DoS)-Angriff.

Für Red Hat OpenShift Jaeger steht ein Sicherheitsupdate zur Verfügung, mit dem die Schwachstellen behoben werden. Red Hat OpenShift Jaeger wird damit auf Version 1.17.6 aktualisiert.

Schwachstellen:

CVE-2020-8203

Schwachstelle in nodejs-lodash ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9283

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.