2023-2638: Pack, Red Hat Migration Toolkit, Red Hat OpenShift Container Platform, Syncthing, gmailctl, go-dap, prometheus-podman-exporter: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-10-26 12:58)

Neues Advisory

Version 2 (2023-11-01 17:38)

Für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64) steht für die Red Hat OpenShift Container Platform 4.12 ein Sicherheitsupdate auf Version 4.12.41 bereit, um die Schwachstelle zu beheben.

Version 3 (2023-11-09 08:59)

Für Fedora 37 und 38 stehen Sicherheitsupdates in Form von 'pack-0.32.0-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 4 (2023-11-09 10:00)

Für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64) stehen für die Red Hat OpenShift Container Platform 4.12 ein Sicherheitsupdate auf Version 4.12.42 und für OpenShift Container Platform 4.13 ein Sicherheitsupdate auf Version 4.13.21 bereit, um die Schwachstelle zu beheben.

Version 5 (2023-11-10 07:40)

Für Fedora 37, 38, 39 und Fedora EPEL 9 stehen Sicherheitsupdates in Form von 'syncthing-1.26.0-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben. Die Software wird dadurch auf Version 1.26.0 aktualisiert.

Version 6 (2023-11-17 08:41)

Für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64) stehen Sicherheitsupdates für die Red Hat OpenShift Container Platform 4.12 bereit, um die Schwachstelle zu beheben. Für die Red Hat OpenShift Container Platform 4.11 (low-latency) auf Red Hat Enterprise Linux 8 (x86_64) steht ein Sicherheitsupdate für 'cnf-tests-container', 'dpdk-base-container' und 'performance-addon-operator-must-gather-rhel8-container' zur Verfügung.

Version 7 (2023-11-20 11:52)

Für Fedora 37, 38 und 39 stehen Sicherheitsupdates in Form von 'prometheus-podman-exporter-1.5.0-1'-Paketen bereit, um die Schwachstellen zu beheben.

Version 8 (2023-11-23 09:51)

Für Fedora 37, 38 und 39 stehen Sicherheitsupdates in Form von 'golang-github-google-dap-0.11.0-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 9 (2023-11-29 09:45)

Für Fedora 38 und 39 stehen Sicherheitsupdates in Form von 'gmailctl-0.10.7-1'-Paketen im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Version 10 (2023-12-06 12:06)

Für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64) stehen für die Red Hat OpenShift Container Platform 4.13 Sicherheitsupdates auf Version 4.13.25 bereit, um die Schwachstelle zu beheben.

Version 11 (2023-12-14 10:01)

Für Red Hat OpenShift Container Platform 4.11 für Red Hat Enterprise Linux 8 (x86_64, aarch64) steht das Red Hat OpenShift Container Platform Release 4.11.55 als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Version 12 (2023-12-14 10:21)

Für Fedora 38 und 39 stehen Sicherheitsupdates in Form von 'delve-1.21.2-1'-Paketen im Status 'testing' bereit, um die Schwachstelle in Abhängigkeiten zu beheben.

Version 13 (2024-01-04 17:42)

Für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64) stehen für die Red Hat OpenShift Container Platform 4.13 Sicherheitsupdates auf Version 4.13.27 bereit, um die Schwachstelle zu beheben.

Version 14 (2024-01-10 13:53)

Für Red Hat OpenShift Container Platform 4.11 für Red Hat Enterprise Linux 8 (x86_64, aarch64) steht das Red Hat OpenShift Container Platform Release 4.11.56 als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Version 15 (2024-01-11 09:15)

Für Fedora 37 und 38 stehen Sicherheitsupdates in Form von 'golang-github-facebook-time-0^20240110git1649917-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 16 (2024-01-25 11:08)

Für Red Hat OpenShift Container Platform 4.11 für Red Hat Enterprise Linux 8 (x86_64, aarch64) steht das Red Hat OpenShift Container Platform Release 4.11.57 als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Version 17 (2024-02-02 09:28)

Für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64) stehen für die Red Hat OpenShift Container Platform 4.13 Sicherheitsupdates auf Version 4.13.31 bereit, um die Schwachstelle zu beheben.

Version 18 (2024-02-21 12:22)

Für Red Hat OpenShift Container Platform 4.14 for RHEL 8 und 9 (x86_64) steht Red Hat OpenShift Container Platform 4.14.13 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Version 19 (2024-02-28 09:30)

Für Red Hat OpenShift Container Platform 4.14 for RHEL 8 und 9 (x86_64) steht Red Hat OpenShift Container Platform 4.14.14 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Betroffene Software

Entwicklung
Netzwerk
Office
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Red Hat Migration Toolkit 1 for RHEL 8 (x86_64) steht als Sicherheitsupdate Red Hat Migration Toolkit for Containers (MTC) in Version 1.8.1 zur Behebung der Schwachstelle sowie weiterer, nicht sicherheitskritischer Fehler bereit. Der Hersteller listet eine Reihe weiterer CVEs auf, welche wahrscheinlich abhängige Pakete betreffen.

Schwachstellen:

CVE-2023-39325

Schwachstelle in IETF HTTP/2-Implementierung ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.