DFN-CERT

Advisory-Archiv

2021-1789: Google Go (golang), Red Hat Migration Toolkit for Containers (MTC), Red Hat OpenShift Serverless: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-08-23 13:05)
Neues Advisory
Version 2 (2021-08-26 10:08)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'go1.16' bereit, um die Schwachstelle zu beheben.
Version 3 (2021-08-30 09:52)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'go1.15' bereit, um die Schwachstelle zu beheben.
Version 4 (2021-09-08 10:07)
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets 'golang-1.15.15-1.fc33' im Status 'testing' bereit, um die Schwachstelle zu beheben. Die Software wird damit auf die Version go1.15.15 aktualisiert.
Version 5 (2021-11-23 16:40)
Für Red Hat OpenShift Container Platform 4.6, 4.7, 4.8 und 4.9 steht das Red Hat OpenShift Serverless 1.19.0 Release bereit, um die Schwachstelle in 'golang' zu beheben. Hierbei werden weitere Schwachstellen referenziert, welche vermutlich abhängige Pakete betreffen. Weiterhin stellt Red Hat die OpenShift Serverless Client kn CLI in Version 1.19.0 zur Behebung der Schwachstelle zur Verfügung.
Version 6 (2022-04-20 12:32)
Für Red Hat Migration Toolkit 1 for RHEL 7 und 8 (x86_64) steht als Sicherheitsupdate Red Hat Migration Toolkit for Containers (MTC) in Version 1.5.4 zur Behebung der Schwachstelle bereit. Eine Reihe weiterer Schwachstellen betreffen wahrscheinlich abhängige Pakete.

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Cloud
Linux
Container

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für openSUSE Leap 15.3 sowie SUSE Linux Enterprise Module for Development Tools 15 SP2 und 15 SP3 stehen Sicherheitsupdates für 'go1.16' bereit, um die Schwachstelle zu beheben. Darüber hinaus stehen für openSUSE Leap 15.3, SUSE Linux Enterprise Module for Development Tools 15 SP2 und 15 SP3, SUSE Manager Server, Manager Retail Branch Server und Manager Proxy jeweils in Version 4.0, SUSE Linux Enterprise Server for SAP 15 SP1, SUSE Linux Enterprise Server 15 SP1 BCL / LTSS, SUSE Linux Enterprise High Performance Computing 15 SP1 ESPOS / LTSS sowie SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 Sicherheitsupdates für 'go1.15' zur Verfügung.

Schwachstellen:

CVE-2021-36221

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.