2021-0844: Red Hat OpenShift Service Mesh: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-04-22 20:29)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für Red Hat OpenShift Service Mesh 1.1 und 2.0 stehen mit den Versionen 1.1.3 und 2.0.3 Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2019-25014 betrifft nur Red Hat OpenShift Service Mesh 1.1.
Schwachstellen:
CVE-2019-25014
Schwachstelle in Istio ermöglicht Denial-of-Service-AngriffCVE-2021-28682
Schwachstelle in Envoy ermöglicht Denial-of-Service-AngriffCVE-2021-28683
Schwachstelle in Envoy ermöglicht Denial-of-Service-AngriffCVE-2021-29258
Schwachstelle in Envoy ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.