DFN-CERT

Advisory-Archiv

2021-1524: Buildah, Container Networking Plugins, Google Go (golang), Grafana, Podman: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-07-19 18:49)
Neues Advisory
Version 2 (2021-07-20 10:03)
Für openSUSE Leap 15.3, SUSE Linux Enterprise Module for Development Tools 15 SP2 und SP3 sowie Fedora 33 stehen Sicherheitsupdates für 'go1.15' zur Verfügung, um die Schwachstelle zu beheben. Für Fedora 34 ist ein Sicherheitsupdate für 'go1.16' verfügbar. Beide Fedora-Pakete befinden sich im Status 'testing'.
Version 3 (2021-07-23 12:52)
openSUSE veröffentlicht für die Distribution openSUSE Leap 15.2 Sicherheitsupdates für 'go1.15' auf Version 1.15.14 und für 'go1.16' auf Version 1.16.6, um die aufgeführte Schwachstelle und einen nicht sicherheitsrelevanten Fehler zu beheben.
Version 4 (2021-08-03 10:15)
Für Fedora 33 und 34 stehen Sicherheitsupdates in Form von 'buildah-1.21.4-5'-, 'containernetworking-plugins-1.0.0-0.3.rc1'- und 'podman-3.2.3-2'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 5 (2021-08-06 11:54)
Für Red Hat Developer Tools 1 für RHEL Server und Workstation stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'go-toolset-1.15' und 'go-toolset-1.15-golang' adressiert wird.
Version 6 (2021-08-17 10:51)
Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets 'grafana-7.5.9-4.fc34' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.
Version 7 (2021-10-04 09:56)
Für Fedora 34 steht ein neues Sicherheitsupdate in Form des Pakets 'grafana-7.5.10-1.fc34' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung. Das vorherige Update FEDORA-2021-0113144f35 (Fedora 34, grafana-7.5.9-4.fc34) wurde in den Status 'obsolete' versetzt (Referenz hier entfernt).

Betroffene Software

Entwicklung
Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für openSUSE Leap 15.3, SUSE Linux Enterprise Module for Development Tools 15 SP2 und 15 SP3 stehen Sicherheitsupdates für 'go1.16' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2021-34558

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.