2021-1680: Oracle Linux Cloud Native Environment: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2021-08-09 14:55)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'olcne' bereit.
Schwachstellen:
CVE-2021-27918
Schwachstelle in Google Go (golang) / olcne ermöglicht Denial-of-Service-AngriffCVE-2021-28682
Schwachstelle in Envoy ermöglicht Denial-of-Service-AngriffCVE-2021-28683
Schwachstelle in Envoy ermöglicht Denial-of-Service-AngriffCVE-2021-29258
Schwachstelle in Envoy ermöglicht Denial-of-Service-AngriffCVE-2021-31920
Schwachstelle in Istio ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-31921
Schwachstelle in Red Hat OpenShift Service Mesh ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2021-34824
Schwachstelle in Istio ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.