2020-2643: Google Go (golang): Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-12-03 17:11): Neues Advisory
Version 2 (2020-12-22 10:40): Für Red Hat Enterprise Linux 8 (x86_64) steht ein Sicherheitsupdate für Red Hat OpenShift Service Mesh 1.1.11 bereit, um die Schwachstellen zu beheben.
Version 3 (2021-01-12 11:45): Für Red Hat OpenShift Serverless steht als Sicherheitsupdate Version 1.9.0 zur Verfügung, um die Schwachstellen zu beheben.
Version 4 (2021-02-15 10:38): Red Hat stellt mit Red Hat OpenShift Jaeger 1.17.8 ein Update bereit, mit dem die Schwachstellen in Red Hat OpenShift Jaeger 1.17.8 Operator/Operand Containers adressiert werden.
Version 5 (2021-03-11 17:39): Für Red Hat Enterprise Linux 7 und 8 steht Red Hat OpenShift Container Platform 4.5.34 als Sicherheitsupdate zur Behebung der Schwachstellen in 'golang' bereit.
Version 6 (2021-03-31 11:49): Für Red Hat OpenShift Container Platform 4.6 für Red Hat Enterprise Linux 7 (x86_64) und 8 (x86_64) steht ein Sicherheitsupdate auf Version 4.6.23 bereit, um die Schwachstellen zu beheben.
Version 7 (2021-04-14 11:46): Für Red Hat Enterprise Linux 7 und 8 steht Red Hat OpenShift Container Platform 4.5.37 als Sicherheitsupdate zur Behebung der Schwachstellen in 'golang' bereit.

Betroffene Software

Entwicklung
Netzwerk
Virtualisierung

Betroffene Plattformen

Cloud
Linux
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für Red Hat Enterprise Linux 7 und 8 steht Red Hat OpenShift Container Platform 4.4.31 als Sicherheitsupdate zur Behebung der Schwachstellen in 'golang' bereit.

Schwachstellen:

CVE-2020-15586

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2020-16845