2022-1545: Oracle Linux Cloud Native Environment (olcne), istio: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-07-12 17:00)
- Neues Advisory
- Version 2 (2022-07-13 10:00)
- Für Oracle Linux 7 (x86_64) und 8 (x86_64) stehen weitere Sicherheitsupdates für 'olcne' bereit, um die Schwachstellen zu beheben.
- Version 3 (2022-09-09 09:11)
- Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'istio' adressiert werden.
Betroffene Software
Middleware
Netzwerk
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um ebenfalls Denial-of-Service (DoS)-Angriffr durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Oracle Linux 7 (x86_64) und 8 (x86_64) stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'olcne' adressiert werden.
Schwachstellen:
CVE-2021-3748
Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-26353
Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-29224
Schwachstelle in Envoy ermöglicht Denial-of-Service-AngriffCVE-2022-29225
Schwachstelle in Envoy ermöglicht Denial-of-Service-AngriffCVE-2022-29226
Schwachstelle in Envoy ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-29227
Schwachstelle in Envoy ermöglicht Denial-of-Service-AngriffCVE-2022-29228
Schwachstelle in Envoy ermöglicht Denial-of-Service-AngriffCVE-2022-31045
Schwachstelle in Istio ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.