2021-0546: PKI Core: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2021-03-16 12:44): Neues Advisory
Version 2 (2021-03-17 10:09): Für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop und for Scientific Computing 7 stehen Sicherheitsupdates für 'pki-core' bereit, um die Schwachstellen zu beheben.
Version 3 (2021-03-17 17:58): Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für 'pki-core' bereit, um die Schwachstellen zu beheben.
Version 4 (2021-03-23 22:41): Die Schwachstellen in 'pki-core' werden mit Sicherheitsupdates für Red Hat Enterprise Linux 7.7 Extended Update Support adressiert.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für die Red Hat Enterprise Linux Produkte Server AUS und TUS 7.6, EUS Compute Node 7.6 sowie Red Hat Enterprise Linux Extended Update Support 7.6 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'pki-core' bereit.