2023-2703: Eventlet, Red Hat OpenShift Container Platform, Red Hat OpenStack Platform: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-11-02 07:10)

Neues Advisory

Version 2 (2024-01-17 12:06)

Red Hat veröffentlicht für die Red Hat OpenStack Platform 17.1 (Wallaby) für RHEL 8 und 9 x86_64 Sicherheitsupdates für 'python-eventlet', um die aufgeführte Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64) steht für die Red Hat OpenShift Container Platform 4.12 ein Sicherheitsupdate auf Version 4.12.41 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-5625

Schwachstelle in Eventlet ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.