2022-0651: Red Hat OpenShift Container Platform, Red Hat OpenShift Serverless: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-03-22 08:21)

Neues Advisory

Version 2 (2022-03-25 07:59)

Red Hat stellt OpenShift Serverless 1.21.0 als Sicherheitsupdate für Red Hat OpenShift Container Platform 4.6, 4.7, 4.8, 4.9 und 4.10 zur Verfügung. Hierbei werden neben den beiden Schwachstellen in 'golang' weitere Schwachstellen referenziert, welche vermutlich abhängige Pakete betreffen. Der OpenShift Serverless Client kn wird in Version 1.21.0 für Red Hat Enterprise Linux 8 veröffentlicht. Die Software steht über den OpenShift Serverless Operator auch als Download für Linux, macOS und Windows zur Verfügung.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Red Hat stellt Red Hat OpenShift Container Platform 4.10.5 als Sicherheitsupdate für Red Hat Enterprise Linux 7 und 8 zur Verfügung.

Schwachstellen:

CVE-2021-44716

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2021-44717

Schwachstelle in Go ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.