2017-0330: OpenStack Oslo Middleware: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-02-23 12:19)

Neues Advisory

Version 2 (2017-03-03 13:30)

Für Red Hat OpenStack 9.0 (Mitaka) stehen aktualisierte Pakete für 'python-oslo-middleware' bereit, um die Schwachstelle zu beheben.

Version 3 (2017-03-30 13:52)

Für SUSE OpenStack Cloud 6 steht zur Behebung der Schwachstelle ein aktualisiertes 'python-oslo.middleware'-Paket als Sicherheitsupdate bereit.

Version 4 (2017-04-20 11:35)

Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für python-oslo.middleware zur Behebung der Schwachstelle zur Verfügung.

Version 5 (2018-06-01 11:19)

Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdates für das Paket 'python-oslo.middleware' zur Behebung der Schwachstelle bereit.

Version 6 (2018-11-28 11:17)

Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'python-oslo.middleware' zur Verfügung, mit dem die Software auf Version 3.19.1 aktualisiert wird. Damit werden auch zahlreiche weitere 'python-oslo'-Pakete angepasst.

Betroffene Software

Middleware
Netzwerk
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein lokaler, nicht authentifizierter Angreifer kann sensitive Informationen aus Logdateien ausspähen. Dazu können beispielsweise Keystone-Token gehören, die zur Authentifizierung und Autorisierung von Interaktionen mit OpenStack-APIs verwendet werden.

Red Hat stellt für die Red Hat OpenStack Platform 10.0 (Newton) for Red Hat Enterprise Linux 7 (RHEL 7) ein Sicherheitsupdate für die Oslo Middleware (python-oslo-middleware) bereit.

Schwachstellen:

CVE-2017-2592

Schwachstelle in OpenStack Oslo Middleware ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.