DFN-CERT

Advisory-Archiv

2023-0542: Red Hat OpenShift Logging, Red Hat OpenShift Service Mesh, Red Hat OpenShift Serverless, Red Hat OpenShift Distributed Tracing, htmltest: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-03-09 12:02)
Neues Advisory
Version 2 (2023-03-10 09:14)
Für Red Hat OpenShift Container Platform 4.8, 4.9, 4.10, 4.11 und 4.12 steht das Red Hat OpenShift Serverless 1.27.1 Release bereit, um die Schwachstelle in 'golang' zu beheben. Zusätzlich werden weitere Schwachstellen referenziert, welche vermutlich abhängige Pakete betreffen. Der OpenShift Serverless Client kn wird in Version 1.27.1 veröffentlicht, um die Schwachstelle zu beheben.
Version 3 (2023-03-24 08:04)
Für Red Hat OpenShift Service Mesh 2 für RHEL 8 (x86_64) steht Red Hat OpenShift Service Mesh 2.3.2 Containers als Sicherheitsupdate bereit, um die Schwachstellen zu beheben. Es werden verschiedene weitere Schwachstellen referenziert, die vermutlich abhängige Pakete betreffen.
Version 4 (2023-03-30 11:43)
Red Hat stellt OpenShift Logging Version 5.5.9 als Sicherheitsupdate zur Verfügung, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.
Version 5 (2023-05-11 09:44)
Red Hat stellt Sicherheitsupdates für Red Hat Openshift Distributed Tracing 2.8.0 zur Verfügung, um die Schwachstelle zu beheben.
Version 6 (2023-08-30 10:49)
Für Fedora 37 und 38 stehen Sicherheitsupdates in Form von 'htmltest-0.17.0-4'-Paketen im Statur 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Netzwerk
Sicherheit
Systemsoftware
Virtualisierung

Betroffene Plattformen

Cloud
Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Red Hat stellt OpenShift Logging Version 5.4.12 als Sicherheitsupdate zur Verfügung, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Schwachstellen:

CVE-2022-41717

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.