2025-3066: PCS: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2025-11-04 10:26): Neues Advisory
Version 2 (2025-11-04 10:30): Für Oracle Linux 9 (x86_64, aarch64) stehen zu RHSA-2025:19512 korrespondierende Sicherheitsupdates für 'pcs' bereit, um die fünf Schwachstellen zu beheben.
Version 3 (2025-11-04 13:03): Für Red Hat Enterprise Linux High Availability for x86_64 in den Versionen Extended Update Support Extension 8.8 (x86_64) und Telecommunications Update Service 8.8 (x86_64) stehen Sicherheitsupdates für 'pcs' bereit, um die fünf Schwachstellen zu beheben.
Version 4 (2025-11-05 08:30): Für Red Hat Enterprise Linux High Availability for x86_64 / ARM 64 in den Versionen 4 years of updates 9.2 und 9.4 (aarch64), Advanced Update Support 9.2 (x86_64) und Extended Update Support 9.4 (x86_64, aarch64) sowie Red Hat Enterprise Linux Resilient Storage for x86_64 in den Versionen 4 years of updates 9.2 und 9.4 (x86_64) und Extended Update Support 9.4 (x86_64) stehen Sicherheitsupdates für 'pcs' bereit, um vier Schwachstellen zu beheben. Für Red Hat Enterprise Linux High Availability for x86_64 / ARM 64 in den Versionen 8 (x86_64, aarch64), Extended Update Support Extension 8.6 (x86_64) und Telecommunications Update Service 8.6 (x86_64) sowie Red Hat Enterprise Linux Resilient Storage for x86_64 in Version 8 (x86_64) stehen Sicherheitsupdates für 'pcs' bereit, um die fünf Schwachstellen zu beheben.
Version 5 (2025-11-05 15:17): Für Red Hat Enterprise Linux High Availability for ARM 64 in Version 4 years of updates 9.0 (aarch64) sowie Red Hat Enterprise Linux Resilient Storage for x86_64 in Version 4 years of updates 9.0 (x86_64) stehen Sicherheitsupdates für 'pcs' bereit, um die fünf Schwachstellen zu beheben.
Version 6 (2025-11-07 08:22): Für Oracle Linux 8 (x86_64, aarch64) stehen zu RHSA-2025:19719 korrespondierende Sicherheitsupdates für 'pcs' bereit, um die fünf Schwachstellen zu beheben.
Version 7 (2025-11-07 15:45): Für Oracle Linux 8 (x86_64, aarch64) stehen zu RHSA-2025:19513 korrespondierende Sicherheitsupdates für 'pcs' bereit, um die fünf Schwachstellen zu beheben.
Version 8 (2025-11-10 13:05): Für Red Hat Enterprise Linux High Availability for x86_64 in den Versionen Advanced Update Support 8.4 (x86_64) und Extended Update Support Extension 8.4 (x86_64) stehen Sicherheitsupdates für 'pcs' bereit, um fünf Schwachstellen zu beheben.
Version 9 (2025-11-12 10:08): Für Red Hat Enterprise Linux High Availability for x86_64 / ARM 64 in Version 9 und 10 (x86_64, aarch64) sowie Red Hat Enterprise Linux Resilient Storage for x86_64 in Version 9 (x86_64) stehen Sicherheitsupdates für 'pcs' bereit, um fünf Schwachstellen zu beheben.
Version 10 (2025-11-26 14:38): Für Oracle Linux 9 (x86_64, aarch64) stehen zu RHSA-2025:20962 korrespondierende Sicherheitsupdates für 'pcs' bereit, um die fünf Schwachstellen zu beheben.
Version 11 (2025-12-04 08:58): Für Oracle Linux 10 (x86_64, aarch64) stehen zu RHSA-2025:21036 korrespondierende Sicherheitsupdates für 'pcs' bereit, um die fünf Schwachstellen zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Red Hat Enterprise Linux High Availability for x86_64 / ARM 64 in den Versionen 9 und 10 (x86_64, aarch64), 4 years of updates 9.6 (aarch64), 10.0 (x86_64, aarch64) und Extended Update Support 9.6 und 10.0 (x86_64, aarch64) sowie Red Hat Enterprise Linux Resilient Storage for x86_64 in den Versionen 9 (x86_64), 4 years of updates 9.6 (x86_64) und Extended Update Support 9.6 (x86_64) stehen Sicherheitsupdates für 'pcs' bereit, um fünf Schwachstellen zu beheben.