CK-062026-68932MittelNächstes WartungsfensterEin nicht authentifizierter Angreifer aus dem Internet kann ueber eine Schwachstelle in der Bibliothek 'go-jose' betroffene Red Hat- und kompatible Linux-Systeme zum Absturz bringen. Genaue Versionsnummern sind nicht veroeffentlicht.
RHEL und verwandte Distributionen sind im Mittelstand weit verbreitet; ein Denial-of-Service-Angriff kann Server-Dienste lahmlegen.
Red Hat Enterprise Linux, Amazon Linux 2, Oracle Linux, Fedora und Rocky Linux sind unter anderem betroffen.
Ja, die Luecke ist aus dem Internet ohne vorherige Anmeldung ausnutzbar.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.