2016-0146: Openstack Heat: Eine Schwachstelle ermöglicht das Ausspähen von Informationen und einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-01-26 16:36)

Neues Advisory

Version 2 (2016-02-19 12:17)

Red Hat stellt für die Red Hat Enterprise Linux OpenStack Platform 7.0 (Kilo) für Red Hat Enterprise Linux 7 ein Sicherheitsupdate in Form eines aktualisierten openstack-heat Paketes bereit.

Version 3 (2016-03-14 12:24)

Red Hat stellt für die Red Hat Enterprise Linux OpenStack Platform 5.0 (Icehouse) für Red Hat Enterprise Linux 6 und 7 sowie für die Red Hat Enterprise Linux OpenStack Platform 6.0 (Juno) für Red Hat Enterprise Linux 7 Sicherheitsupdates in Form aktualisierter openstack-heat Pakete bereit.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in Openstack Heat ausnutzen, um den Speicher des Systems zu erschöpfen und dadurch einen Denial-of-Service-Zustand zu erreichen. Darüber hinaus kann die Existenz beliebiger lokaler Dateien nachgewiesen werden.

Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes openstack-heat-2015.1.2-2.fc23 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2015-5295

Schwachstelle in Openstack Heat ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.