DFN-CERT

Advisory-Archiv

2025-0031: Cryostat, Go, Rclone, Red Hat Advanced Cluster Management for Kubernetes, Red Hat Container Native Virtualization, Red Hat OpenShift Data Foundation: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-01-08 14:05)
Neues Advisory
Version 2 (2025-01-10 09:19)
Red Hat hat ein Sicherheitsupdate für Red Hat Build of Cryostat 3 on RHEL 8 (x86_64) veröffentlicht, um die Schwachstelle zu beheben.
Version 3 (2025-01-10 15:03)
Canonical stellt für Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates für die Pakete 'adsys', 'golang-golang-x-net', 'golang-golang-x-net-dev' und 'juju-core' bereit, um die Schwachstelle zu beheben.
Version 4 (2025-01-17 09:02)
Für Red Hat Advanced Cluster Management for Kubernetes 2 für RHEL 9 (x86_64) steht ein Sicherheitsupdate für Submariner auf Version 0.18.4 bereit, um die Schwachstelle zu beheben.
Version 5 (2025-01-27 11:14)
Für Fedora 41 steht das Paket 'yq-4.43.1-5.fc41' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 6 (2025-01-28 09:55)
Für Fedora 40 steht das Paket 'yq-4.43.1-5.fc40' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 7 (2025-02-05 09:11)
Für Red Hat Advanced Cluster Management for Kubernetes 2 für RHEL 9 (x86_64) steht ein Sicherheitsupdate für Submariner auf Version 0.19.2 bereit, um die Schwachstelle zu beheben.
Version 8 (2025-02-26 09:27)
Für Red Hat Container Native Virtualization 4.18 für RHEL 9 (x86_64) steht das Red Hat Container Native Virtualization Release 4.18.0 bereit, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.
Version 9 (2025-03-11 16:32)
Für Red Hat Container Native Virtualization 4.15 für RHEL 9 (x86_64) steht das Red Hat Container Native Virtualization Release 4.15.9 bereit, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.
Version 10 (2025-04-02 10:54)
Red Hat veröffentlicht für Red Hat OpenShift Data Foundation 4 for RHEL 9 (x86_64) und for RHEL 9 ARM 4 (aarch64) Sicherheitsupdates für RHODF-4.16-RHEL-9 und RHODF-4.17-RHEL-9, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Betroffene Software

Datensicherung
Entwicklung
Netzwerk
Server
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Red Hat Container Native Virtualization 4.17 für RHEL 9 (x86_64) steht das Red Hat Container Native Virtualization Release 4.17.3 bereit, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Schwachstellen:

CVE-2024-45338

Schwachstelle in Rclone ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.