2017-0869: Red Hat OpenStack: Zwei Schwachstellen ermöglichen u.a. die Übernahme eines Systems

Historie:

Version 1 (2017-05-18 11:51)

Neues Advisory

Version 2 (2017-06-20 11:52)

Red Hat stellt ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-2637 für den Red Hat OpenStack 9.0 Director (Mitaka) für Red Hat Enterprise Linux 7 zur Verfügung.

Version 3 (2017-06-20 19:42)

Red Hat stellt nun ebenfalls Sicherheitsupdates zur Behebung der Schwachstelle CVE-2017-2637 für den Red Hat OpenStack Platform Director 7.0 (Kilo) und 8.0 (Liberty) für Red Hat Enterprise Linux 7 zur Verfügung.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Red Hat OpenStack ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk die Kontrolle über ein System vollständig zu übernehmen und einem lokalen, einfach authentisierten Angreifer das Ausspähen sensitiver Informationen.

Red Hat stellt für Red Hat OpenStack Platform 10.0 (Newton) für Red Hat Enterprise Linux (RHEL) 7 verschiedene Sicherheitsupdates zur Behebung der einzelnen Schwachstellen bereit.

Schwachstellen:

CVE-2017-2621

Schwachstelle in Red Hat OpenStack Heat ermöglicht Ausspähen von Informationen

CVE-2017-2637

Schwachstelle in Red Hat OpenStack Director ermöglicht Übernahme eines Systems

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.