2022-0468: OpenShift Logging: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-03-01 19:01)

Neues Advisory

Version 2 (2022-03-02 08:21)

Red Hat stellt für OpenShift Logging in Red Hat OpenShift Container Platform 4.8 für Red Hat Enterprise Linux 8 (x86_64) die Version OpenShift Logging 5.1.9 als Sicherheitsupdate zur Verfügung.

Version 3 (2022-03-02 19:18)

Red Hat stellt für OpenShift Logging in Red Hat OpenShift Container Platform 4.8 für Red Hat Enterprise Linux 8 (x86_64) die Version OpenShift Logging 5.2.8 als Sicherheitsupdate zur Verfügung.

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen HTTP-Request-Smuggling-Angriff und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Red Hat stellt für OpenShift Logging in Red Hat OpenShift Container Platform 4.8 für Red Hat Enterprise Linux 8 (x86_64) die Version OpenShift Logging 5.3.5 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2020-28491

Schwachstelle in jackson-databind ermöglicht Denial-of-Service-Angriff

CVE-2022-0552

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.