DFN-CERT

Advisory-Archiv

2021-0381: Red Hat Advanced Cluster Management for Kubernetes, OpenShift Container Platform: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-02-19 10:45)
Neues Advisory
Version 2 (2021-03-04 12:52)
Red Hat stellt für RHEL 7 und 8 (x86_64) Red Hat Advanced Cluster Management for Kubernetes 2.0.8 zur Behebung der Schwachstelle bereit. Zusätzlich werden eine Vielzahl an anderen Schwachstellen referenziert, welche vermutlich abhängige Pakete betreffen und die ggf. mit eigenen Sicherheitsupdates behoben werden.
Version 3 (2021-05-25 14:06)
Für Red Hat OpenShift Container Platform 4.7 für RHEL 8 (x86_64) steht Red Hat OpenShift Container Platform Version 4.7.12 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 4 (2021-05-27 10:47)
Für Red Hat OpenShift Container Platform 4.7 für RHEL 8 (x86_64) steht das Openshift Logging Bug Fix Release 5.0.4 bereit, um die Schwachstelle zu beheben. Zusätzlich werden eine Vielzahl anderer Schwachstellen referenziert, welche vermutlich abhängige Pakete betreffen und die ggf. mit eigenen Sicherheitsupdates behoben werden.
Version 5 (2021-08-11 13:12)
Für Red Hat OpenShift Container Platform 4.7 für RHEL 8 (x86_64) steht nun Red Hat OpenShift Container Platform Version 4.7.23 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 6 (2021-09-09 10:55)
Für Red Hat OpenShift Container Platform 4.7 für RHEL 8 (x86_64) steht nun Red Hat OpenShift Container Platform Version 4.7.29 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 7 (2022-02-03 10:53)
Für Red Hat OpenShift Container Platform 4.7 für RHEL 8 (x86_64) steht nun Red Hat OpenShift Container Platform Version 4.7.42 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen.

Red Hat stellt für RHEL 7 und 8 (x86_64) Red Hat Advanced Cluster Management for Kubernetes 2.1.3 zur Behebung der Schwachstelle bereit. Zusätzlich werden eine Vielzahl an anderen Schwachstellen referenziert, welche vermutlich abhängige Pakete betreffen und die ggf. mit eigenen Sicherheitsupdates behoben werden.

Schwachstellen:

CVE-2021-3121

Schwachstelle in GoGo Protobuf ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.