Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (24.07.20):
Red Hat hat seinen Sicherheitshinweis aktualisiert und informiert darüber,
dass die Schwachstelle CVE-2019-11252 ebenfalls behoben wurde. Diese
ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten,
Informationen auszuspähen.
Version 1 (14.07.20):
Neues Advisory

Mehrere Schwachstellen in verschiedenen Komponenten der OpenShift Container
Platform ermöglichen einem entfernten Angreifer, der in mehreren Fällen über
übliche Benutzerrechte verfügt, die Durchführung von Denial-of-Service
(DoS)-Angriffen, das Ausführen beliebigen Programmcodes, das Ausspähen von
Informationen und einen Cross-Site-Scripting (XSS)-Angriff. Einige dieser
Angriffe erfordern die Interaktion eines Benutzers und können Einfluss auf
weitere Komponenten betroffener Systeme haben. Eine weitere Schwachstelle
ermöglicht einem Angreifer im benachbarten Netzwerk das Eskalieren von
Privilegien und das Ausspähen von Informationen.

Red Hat veröffentlicht im Rahmen der in Kürze anstehenden Aktualisierung der
OpenShift Container Platform auf die Version 4.5.1 aktualisierte Pakete zur
Behebung der jeweiligen Schwachstellen als Sicherheitsupdates für Red Hat
Enterprise Linux 7 (x86_64) und 8 (x86_64).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1506]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html