2016-0517: Open vSwitch: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-03-29 16:10)

Neues Advisory

Version 2 (2016-03-30 11:37)

Red Hat stellt für die OpenStack Plattform 5.0 (Icehouse) und 6.0 (Juno) für Red Hat Enterprise Linux 7 Sicherheitsupdates zur Verfügung.

Version 3 (2016-03-31 11:38)

Red Hat veröffentlicht für die OpenStack Plattform 7.0 (Kilo) für Red Hat Enterprise Linux 7 ein Sicherheitsupdate für Open vSwitch.

Version 4 (2016-04-12 17:47)

Red Hat veröffentlicht ein Sicherheitsupdate für Open vSwitch für Red Hat OpenShift Enterprise 3.1.

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Open vSwitch ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und das Durchführen eines Denial-of-Service-Angriffs.

Debian stellt für die Distribution Debian 8.3 (Jessie) Sicherheitsupdates bereit.

Red Hat stellt für die OpenStack Plattform 5.0 (Icehouse) und 6.0 (Juno) für Red Hat Enterprise Linux 7 Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2016-2074

Schwachstelle in Open vSwitch ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.