Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 6 (18.12.20):
Für Red Hat Gluster Storage 3.5 auf Red Hat Enterprise Linux 7 steht ein
Sicherheitsupdate bereit, mit dem die Schwachstelle in ‘web-admin-build’
adressiert wird.
Version 5 (07.07.20):
Für Red Hat Enterprise Linux 7 (x86_64) stehen aktualisierte ‘ose-azure-
machine-controllers-container’-Pakete für Red Hat OpenShift Container
Platform 4.4.11 als Sicherheitsupdate zur Behebung der Schwachstelle zur
Verfügung.
Version 4 (24.06.20):
Red Hat stellt für Red Hat Enterprise Linux for x86_64 – EUS 8.1 ein
Sicherheitsupdate für ‘grafana’ zur Behebung der Schwachstelle zur
Verfügung.
Version 3 (23.06.20):
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für
‘grafana’ zur Behebung der Schwachstelle bereit.
Version 2 (22.06.20):
Für Red Hat Enterprise Linux 8 sowie Red Hat Enterprise Linux 8.2 Extended
Update Support stehen Sicherheitsupdates für ‘grafana’ zur Behebung der
Schwachstelle bereit.
Version 1 (08.06.20):
Neues Advisory
Ein entfernter Angreifer kann einen Server-Side-Request-Forgery
(SSRF)-Angriff durchführen und dadurch Informationen ausspähen.
Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete
‘grafana-6.7.4-1.fc31’ und ‘grafana-6.7.4-1.fc32’ im Status ‘testing’
bereit, um die Schwachstelle zu beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1201]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
