2022-1749: Red Hat Advanced Cluster Management for Kubernetes, Red Hat OpenShift Service Mesh, Subscription Manager, Red Hat Virtualization: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-08-08 17:34)

Neues Advisory

Version 2 (2022-08-09 09:26)

Red Hat stellt weitere Sicherheitsupdates für Red Hat OpenShift Service Mesh 2.1 und 2.2 bereit.

Version 3 (2022-08-26 17:26)

Für Fedora 36 steht ein Sicherheitsupdate in Form des Pakets 'subscription-manager-cockpit-4-1.fc36' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 4 (2022-09-01 10:00)

Red Hat stellt für Red Hat Enterprise Linux (RHEL) 7 und 8 (x86_64) die Red Hat Advanced Cluster Management for Kubernetes Version 2.3.12 zur Behebung der Schwachstelle bereit. Es werden zahlreiche weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Version 5 (2022-09-08 17:57)

Für Red Hat Virtualization 4 und Red Hat Virtualization Host 4 für Red Hat Enterprise Linux (RHEL) 8 (x86_64) steht ein Sicherheitsupdate für RHV RHEL Host (ovirt-host) zur Verfügung, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um einen Regular-Expression-Denial-of-Service (ReDoS)-Angriff durchzuführen.

Red Hat stellt ein Sicherheitsupdate für 'openshift-istio-kiali-rhel8-container' in Red Hat OpenShift Service Mesh 2.0 für Red Hat Enterprise Linux 8 zur Verfügung, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2022-31129

Schwachstelle in Moment.js ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.