Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (05.02.20):
Für Red Hat Enterprise Linux 7 Extras steht ein Sicherheitsupdate bereit,
mit dem die beiden Schwachstellen in ‘containernetworking-plugins’ behoben
werden.
Version 5 (19.11.19):
Für Red Hat OpenShift Container Platform 3.11 steht ein Sicherheitsupdate
bereit. Das Sicherheitsupdate wird zur Verfügung gestellt, da mit der
neuen Version für diesen Versionszweig eine aktuelle Version von Go
ausgeliefert wird, die die Schwachstellen in HTTP/2 adressiert.
Version 4 (01.11.19):
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung
der Schwachstellen in OpenShift 4.1 zur Verfügung. Das Sicherheitsupdate
umfasst die Pakete ‘ansible-operator’, ‘apb’, ‘containernetworking-
plugins’, ‘golang-github-openshift-prometheus-alert-buffer’, ‘golang-
github-prometheus-promu’ und ‘openshift-eventrouter’ für Red Hat OpenShift
Container Platform 4.1.21, die mit einer neuen Version der Sprache Go
übersetzt wurden, um die Schwachstellen zu schließen.
Version 3 (30.10.19):
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung
der Schwachstellen in OpenShift 4.2 zur Verfügung. Dieses Update wird auch
Teil der bald erscheinenden Version 4.2.1 sein.
Version 2 (17.10.19):
Für Red Hat Enterprise Linux 7 und 8 steht ein Sicherheitsupdate zur
Behebung der Schwachstellen in OpenShift 4.1 zur Verfügung. Dieses Update
wird auch Teil der bald erscheinenden Version 4.1.20 sein.
Version 1 (11.09.19):
Neues Advisory

Zwei Schwachstellen im HTTP/2-Server ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe.

Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates bereit,
welche die ‘openshift’ und ‘atomic-enterprise-service-catalog’ RPM-Pakete
für Red Hat OpenShift Container Platform 4.1 zur Behebung der Schwachstellen
beinhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1905]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (19.11.19):
Für Red Hat OpenShift Container Platform 3.11 steht ein Sicherheitsupdate
bereit. Das Sicherheitsupdate wird zur Verfügung gestellt, da mit der
neuen Version für diesen Versionszweig eine aktuelle Version von Go
ausgeliefert wird, die die Schwachstellen in HTTP/2 adressiert.
Version 4 (01.11.19):
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung
der Schwachstellen in OpenShift 4.1 zur Verfügung. Das Sicherheitsupdate
umfasst die Pakete ‘ansible-operator’, ‘apb’, ‘containernetworking-
plugins’, ‘golang-github-openshift-prometheus-alert-buffer’, ‘golang-
github-prometheus-promu’ und ‘openshift-eventrouter’ für Red Hat OpenShift
Container Platform 4.1.21, die mit einer neuen Version der Sprache Go
übersetzt wurden, um die Schwachstellen zu schließen.
Version 3 (30.10.19):
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung
der Schwachstellen in OpenShift 4.2 zur Verfügung. Dieses Update wird auch
Teil der bald erscheinenden Version 4.2.1 sein.
Version 2 (17.10.19):
Für Red Hat Enterprise Linux 7 und 8 steht ein Sicherheitsupdate zur
Behebung der Schwachstellen in OpenShift 4.1 zur Verfügung. Dieses Update
wird auch Teil der bald erscheinenden Version 4.1.20 sein.
Version 1 (11.09.19):
Neues Advisory

Zwei Schwachstellen im HTTP/2-Server ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe.

Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates bereit,
welche die ‘openshift’ und ‘atomic-enterprise-service-catalog’ RPM-Pakete
für Red Hat OpenShift Container Platform 4.1 zur Behebung der Schwachstellen
beinhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1905]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (01.11.19):
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung
der Schwachstellen in OpenShift 4.1 zur Verfügung. Das Sicherheitsupdate
umfasst die Pakete ‘ansible-operator’, ‘apb’, ‘containernetworking-
plugins’, ‘golang-github-openshift-prometheus-alert-buffer’, ‘golang-
github-prometheus-promu’ und ‘openshift-eventrouter’ für Red Hat OpenShift
Container Platform 4.1.21, die mit einer neuen Version der Sprache Go
übersetzt wurden, um die Schwachstellen zu schließen.
Version 3 (30.10.19):
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung
der Schwachstellen in OpenShift 4.2 zur Verfügung. Dieses Update wird auch
Teil der bald erscheinenden Version 4.2.1 sein.
Version 2 (17.10.19):
Für Red Hat Enterprise Linux 7 und 8 steht ein Sicherheitsupdate zur
Behebung der Schwachstellen in OpenShift 4.1 zur Verfügung. Dieses Update
wird auch Teil der bald erscheinenden Version 4.1.20 sein.
Version 1 (11.09.19):
Neues Advisory

Zwei Schwachstellen im HTTP/2-Server ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe.

Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates bereit,
welche die ‘openshift’ und ‘atomic-enterprise-service-catalog’ RPM-Pakete
für Red Hat OpenShift Container Platform 4.1 zur Behebung der Schwachstellen
beinhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1905]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (30.10.19):
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung
der Schwachstellen in OpenShift 4.2 zur Verfügung. Dieses Update wird auch
Teil der bald erscheinenden Version 4.2.1 sein.
Version 2 (17.10.19):
Für Red Hat Enterprise Linux 7 und 8 steht ein Sicherheitsupdate zur
Behebung der Schwachstellen in OpenShift 4.1 zur Verfügung. Dieses Update
wird auch Teil der bald erscheinenden Version 4.1.20 sein.
Version 1 (11.09.19):
Neues Advisory

Zwei Schwachstellen im HTTP/2-Server ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe.

Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates bereit,
welche die ‘openshift’ und ‘atomic-enterprise-service-catalog’ RPM-Pakete
für Red Hat OpenShift Container Platform 4.1 zur Behebung der Schwachstellen
beinhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1905]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (17.10.19):
Für Red Hat Enterprise Linux 7 und 8 steht ein Sicherheitsupdate zur
Behebung der Schwachstellen in OpenShift 4.1 zur Verfügung. Dieses Update
wird auch Teil der bald erscheinenden Version 4.1.20 sein.
Version 1 (11.09.19):
Neues Advisory

Zwei Schwachstellen im HTTP/2-Server ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe.

Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates bereit,
welche die ‘openshift’ und ‘atomic-enterprise-service-catalog’ RPM-Pakete
für Red Hat OpenShift Container Platform 4.1 zur Behebung der Schwachstellen
beinhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1905]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html