2016-0344: OpenStack Glance: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2016-02-29 15:54)

Neues Advisory

Version 2 (2016-03-04 12:17)

Red Hat stellt Sicherheitsupdates für die OpenStack Platform 5.0 (Icehouse) und 7.0 (Kilo) für Red Hat Enterprise Linux 7 zur Verfügung.

Version 3 (2016-03-07 11:25)

Red Hat veröffentlicht für die OpenStack Platform 5.0 (Icehouse) Sicherheitsupdates für Red Hat Enterprise Linux 6.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann Image-Dateien manipulieren, indem er den letzten bekannten Ort der Datei entfernt und den dadurch veränderten Status ausnutzt, um die Datei mit eigenen Inhalten zu überschreiben.

Für die Red Hat Enterprise Linux OpenStack Platform 6.0 auf Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit.

Schwachstellen:

CVE-2016-0757

Schwachstelle in OpenStack Glance ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.