Eine Schwachstelle in der go-jose-Bibliothek erlaubt es einem nicht authentifizierten Angreifer aus dem Netz, betroffene Systeme zum Absturz zu bringen. Konkrete Versionsinformationen zu betroffenen oder gepatchten Versionen liegen noch nicht vor.
Betrifft verbreitete Linux-Distributionen, die häufig als Server-Betriebssystem im Mittelstand laufen.
Red Hat Enterprise Linux, Amazon Linux 2, Fedora, Oracle Linux und Rocky Linux sind betroffen.
Zum aktuellen Zeitpunkt sind noch keine konkreten Patch-Versionen veröffentlicht.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.