DFN-CERT

Advisory-Archiv

2022-1427: Google Go Text, Google Go net: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-06-27 18:41)
Neues Advisory
Version 2 (2022-08-05 10:47)
Red Hat informiert darüber, dass die Schwachstelle auch Openshift Logging für die OpenShift Container Platform betrifft. Als Sicherheitsupdate für OpenShift Container Platform 4.8 steht Openshift Logging 5.3.10 bereit. Für OpenShift Container Platform 4.9 und OpenShift Logging 5.3 werden weitere Informationen angekündigt.
Version 3 (2022-08-08 10:10)
Red Hat stellt als Sicherheitsupdate für OpenShift Container Platform 4.8 for RHEL 8 (x86_64) außerdem Openshift Logging 5.2.13 zur Verfügung.
Version 4 (2022-09-08 10:37)
Red Hat stellt Red Hat OpenShift Container Platform 4.11.3 für Red Hat Enterprise Linux 8 (x86_64, aarch64) als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 5 (2022-09-09 11:18)
Red Hat stellt Red Hat OpenShift Container Platform 4.6.61 für Red Hat Enterprise Linux 8 (x86_64 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 6 (2023-01-24 13:50)
UPDATE: Red Hat stellt Red Hat OpenShift Container Platform 4.11.25 für Red Hat Enterprise Linux 8 (x86_64, aarch64) als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 7 (2023-02-28 16:33)
Red Hat stellt Red Hat OpenShift Container Platform 4.11.29 für Red Hat Enterprise Linux 8 (x86_64, aarch64) als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 8 (2023-03-01 09:36)
Red Hat stellt Red Hat OpenShift Container Platform 4.12.5 für Red Hat Enterprise Linux 8 (x86_64, aarch64) und 9 (x86_64, aarch64) als Sicherheitsupdates bereit, um die Schwachstelle zu beheben.
Version 9 (2023-08-02 13:58)
Red Hat stellt Red Hat OpenShift Container Platform 4.11.46 für Red Hat Enterprise Linux 8 (x86_64, aarch64) als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Netzwerk
Sicherheit
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora EPEL 8 stehen Sicherheitsupdates in Form der Pakete 'golang-x-net0-0.60.20200807gitab34263.el8' und 'golang-x-text-0.3.7-1.el8' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-38561

Schwachstelle in Google Go Text ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.