2026-0444: OpenBao: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2026-02-06 14:24)

Neues Advisory

Version 2 (2026-02-25 12:02)

Für Fedora EPEL 8 steht ein neues Sicherheitsupdate auf das Upstream Release openbao-2.5.1 in Form des Paketes 'openbao-2.5.1-1.el8' im Status 'testing' bereit, mit dem auch die referenzierten Schwachstellen in Go behoben werden. Dieses ersetzt das vorherige Update FEDORA-EPEL-2026-5e10141457 (Fedora EPEL 8, openbao-2.5.0-1.el8), welches in den Status 'obsolete' versetzt wurde (Referenz hier entfernt).

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Fedora EPEL 8 steht ein Sicherheitsupdate auf das Upstream Release openbao-2.5.0 in Form des Paketes 'openbao-2.5.0-1.el8' im Status 'testing' bereit, mit dem auch die referenzierten Schwachstellen in Go behoben werden.

Schwachstellen:

CVE-2025-58183

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2025-58185

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2025-58188

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2025-58189

Schwachstelle in Go ermöglicht Darstellen falscher Informationen

CVE-2025-61723

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2025-61725

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.