2021-1047: Eventlet: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-05-17 17:36)

Neues Advisory

Version 2 (2021-05-18 09:53)

Die Schwachstelle in 'python-eventlet' wird durch ein Update für Ubuntu 21.04, Ubuntu 20.10 und Ubuntu 20.04 LTS adressiert.

Version 3 (2021-12-10 08:50)

Für Red Hat OpenStack Platform 16.1 (Train) steht ein Sicherheitsupdate für 'python-eventlet' bereit, um die Schwachstelle zu beheben.

Version 4 (2022-07-28 11:21)

Für Fedora EPEL 8 steht ein Sicherheitsupdate in Form des Paketes 'python-eventlet-0.26.0-2.el8' im Status 'testing' zur Behebung der Schwachstelle mittels eines Backports zur Verfügung.

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff auf den Eventlet-Prozess durchzuführen.

Der Hersteller stellt Eventlet 0.31.0 als Sicherheitsupdate bereit.

Für Fedora 33 und 34 stehen Sicherheitsupdates für 'python-eventlet' auf diese Version im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2021-21419

Schwachstelle in Eventlet ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.