2021-2632: Golang Go, Grafana, Singularity: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-12-16 15:21)

Neues Advisory

Version 2 (2021-12-17 08:18)

Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'golang' zur Verfügung. Go wird damit auf Version 1.16.12 aktualisiert.

Version 3 (2021-12-17 12:10)

Für Red Hat Developer Tools für RHEL 7 (Server, Workstation) 1 (x86_64) stehen Sicherheitsupdates für 'go-toolset-1.16' und 'go-toolset-1.16-golang' bereit, um die Schwachstellen zu beheben.

Version 4 (2021-12-22 09:33)

Für Fedora 34 und 35 stehen Sicherheitsupdates in Form von 'golang-1.16.12-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.

Version 5 (2021-12-27 09:49)

Für die SUSE Linux Enterprise Produkte Server for SAP 15 SP2, Server 15 SP2 BCL / LTSS, Module for Development Tools 15 SP2 und SP3, High Performance Computing 15 SP2 ESPOS / LTSS, SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.1, SUSE Enterprise Storage 7, SUSE CaaS Platform 4.5 sowie openSUSE Leap 15.3 stehen Sicherheitsupdates für 'go1.16' und 'go1.17' zur Behebung der Schwachstellen bereit. Zusätzlich werden die Schwachstellen mit einem Sicherheitsupdate für 'go1.16' in openSUSE Leap 15.2 adressiert.

Version 6 (2022-01-03 13:34)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64), Red Hat Enterprise Linux 8.4 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server - AUS und TUS 8.4 (x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle CVE-2021-44716 in 'grafana' zur Verfügung.

Version 7 (2022-01-05 08:55)

Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstelle CVE-2021-44716 in 'grafana' zur Verfügung.

Betroffene Software

Entwicklung
Netzwerk
Virtualisierung

Betroffene Plattformen

Cloud
Linux
Oracle

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren oder einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'golang' zur Verfügung. Go wird damit auf Version 1.16.12 aktualisiert.

Für Fedora 34 und 35 sowie Fedora EPEL 7, 8 und 9 stehen Sicherheitsupdates in Form von 'singularity-3.8.5-2'-Paketen im Status 'testing' bereit. Hiermit wird ein neuer Build von Singularity 3.8.5 unter Verwendung von 'golang-1.16.12' ausgeliefert.

Schwachstellen:

CVE-2021-44716

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2021-44717

Schwachstelle in Go ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.