2016-0225: OpenStack Swift: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2016-02-08 15:03)

Neues Advisory

Version 2 (2016-02-10 15:02)

Für Red Hat OpenStack 7.0 für RHEL 7 stehen Sicherheitsupdates in Form aktualisierter 'openstack-swift'-Pakete zur Verfügung.

Version 3 (2016-03-01 12:16)

Für Red Hat Gluster Storage 3.1 Update 2 in RHEL 6 (Red Hat Storage Server 3.0) auf RHEL 7 stehen Sicherheitsupdates in Form aktualisierter 'openstack-swift'-Pakete zur Verfügung.

Version 4 (2017-10-11 18:20)

Canonical stellt für Ubuntu 14.04 LTS ein Sicherheitsupdate zur Behebung der Schwachstellen in OpenStack Swift zur Verfügung.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in OpenStack Swift ermöglichen einem entfernten, einfach authentisierten Angreifer durch wiederholten Verbindungsauf- und -abbau zu großen Objekten (Large Objects) einen Denial-of-Service-Angriff gegen die Verbindung Client zu Proxy ausführen.

Für Red Hat OpenStack 5.0 für RHEL 6 und RHEL 7 sowie Red Hat OpenStack 6.0 für RHEL 7 stehen Sicherheitsupdates in Form aktualisierter 'openstack-swift'-Pakete zur Verfügung.

Schwachstellen:

CVE-2015-5223

Schwachstelle in OpenStack Swift ermöglicht das Ausspähen von Informationen

CVE-2016-0737 CVE-2016-0738

Schwachstellen in OpenStack Swift ermöglichen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.