Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (05.09.19):
Für die Red Hat Openshift Container Platform 3.9 steht ein
Sicherheitsupdate ‘atomic-openshift-web-console’ zur Verfügung, um die
Schwachstelle CVE-2019-0542 in ‘xterm.js’ zu beheben.
Version 3 (22.08.19):
Für Red Hat Openshift Container Platform 3.10 steht ein Sicherheitsupdate
‘atomic-openshift-web-console’ zur Behebung der Schwachstelle
CVE-2019-0542 in ‘xterm.js’ bereit.
Version 2 (11.06.19):
Für Red Hat Openshift Container Platform 3.11 steht ein Sicherheitsupdate
‘atomic-openshift-web-console’ zur Behebung der Schwachstelle
CVE-2019-0542 in ‘xterm.js’ bereit.
Version 1 (08.05.19):
Neues Advisory

Es existieren mehrere Schwachstellen in Apache HTTP Server, jackson-
databind, Java SE, Linux-Kernel, mod_auth_mellon, Python und Xterm, die auch
für Red Hat OpenShift relevant sind. Die Schwachstellen ermöglichen einem
zumeist entfernten, nicht authentisierten Angreifer das Ausführen beliebigen
Programmcodes (Apache HTTP Server, jackson-databind, Xterm), die komplette
Kompromittierung der Software (Java SE), die Manipulation von Daten (Java
SE), das Ausspähen von Informationen (jackson-databind, Python), das Umgehen
von Sicherheitsvorkehrungen (mod_auth_mellon), einen Server-Side-Request-
Forgery-Angriff (jackson-databind), verschiedene Denial-of-Service
(DoS)-Angriffe (Java SE, Linux-Kernel) und möglicherweise das Erlangen
privilegierten Zugriffs auf ein betroffenes System (Linux-Kernel).

Red Hat stellt das Red Hat OpenShift Container Platform Release 3.11.98 als
Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0915]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (22.08.19):
Für Red Hat Openshift Container Platform 3.10 steht ein Sicherheitsupdate
‘atomic-openshift-web-console’ zur Behebung der Schwachstelle
CVE-2019-0542 in ‘xterm.js’ bereit.
Version 2 (11.06.19):
Für Red Hat Openshift Container Platform 3.11 steht ein Sicherheitsupdate
‘atomic-openshift-web-console’ zur Behebung der Schwachstelle
CVE-2019-0542 in ‘xterm.js’ bereit.
Version 1 (08.05.19):
Neues Advisory

Es existieren mehrere Schwachstellen in Apache HTTP Server, jackson-
databind, Java SE, Linux-Kernel, mod_auth_mellon, Python und Xterm, die auch
für Red Hat OpenShift relevant sind. Die Schwachstellen ermöglichen einem
zumeist entfernten, nicht authentisierten Angreifer das Ausführen beliebigen
Programmcodes (Apache HTTP Server, jackson-databind, Xterm), die komplette
Kompromittierung der Software (Java SE), die Manipulation von Daten (Java
SE), das Ausspähen von Informationen (jackson-databind, Python), das Umgehen
von Sicherheitsvorkehrungen (mod_auth_mellon), einen Server-Side-Request-
Forgery-Angriff (jackson-databind), verschiedene Denial-of-Service
(DoS)-Angriffe (Java SE, Linux-Kernel) und möglicherweise das Erlangen
privilegierten Zugriffs auf ein betroffenes System (Linux-Kernel).

Red Hat stellt das Red Hat OpenShift Container Platform Release 3.11.98 als
Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0915]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (11.06.19):
Für Red Hat Openshift Container Platform 3.11 steht ein Sicherheitsupdate
‘atomic-openshift-web-console’ zur Behebung der Schwachstelle
CVE-2019-0542 in ‘xterm.js’ bereit.
Version 1 (08.05.19):
Neues Advisory

Es existieren mehrere Schwachstellen in Apache HTTP Server, jackson-
databind, Java SE, Linux-Kernel, mod_auth_mellon, Python und Xterm, die auch
für Red Hat OpenShift relevant sind. Die Schwachstellen ermöglichen einem
zumeist entfernten, nicht authentisierten Angreifer das Ausführen beliebigen
Programmcodes (Apache HTTP Server, jackson-databind, Xterm), die komplette
Kompromittierung der Software (Java SE), die Manipulation von Daten (Java
SE), das Ausspähen von Informationen (jackson-databind, Python), das Umgehen
von Sicherheitsvorkehrungen (mod_auth_mellon), einen Server-Side-Request-
Forgery-Angriff (jackson-databind), verschiedene Denial-of-Service
(DoS)-Angriffe (Java SE, Linux-Kernel) und möglicherweise das Erlangen
privilegierten Zugriffs auf ein betroffenes System (Linux-Kernel).

Red Hat stellt das Red Hat OpenShift Container Platform Release 3.11.98 als
Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0915]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html