2017-1222: Open vSwitch: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-07-17 11:06)
- Neues Advisory
- Version 2 (2017-08-18 18:33)
- Für SUSE Linux Enterprise Server 12 SP3 steht ein Backport-Sicherheitsupdate zur Verfügung, mit dem die beiden Schwachstellen in 'openvswitch' behoben werden.
- Version 3 (2017-08-28 18:19)
- Für openSUSE Leap 42.3 steht ein Backport-Sicherheitsupdate für 'openvswitch' bereit, durch welches die beiden Schwachstellen behoben werden.
- Version 4 (2017-10-06 12:07)
- Für Fedora 26 steht Open vSwitch 2.7.3 als neues Sicherheitsupdate im Status 'testing' bereit. Hiermit wird eine zusätzliche Denial-of-Service-Schwachstelle behoben (CVE-2017-14970). Das bisherige Sicherheitsupdate für Fedora 26 befindet sich dadurch im Status 'obsolete', die entsprechende Referenz wurde hier entfernt.
- Version 5 (2017-10-10 11:18)
- Für Fedora 26 steht erneut ein Sicherheitsupdate in Form des Paketes 'openvswitch-2.7.3-2.fc26' im Status 'testing' bereit, mit dem das zuvor mit der Meldung FEDORA-2017-3063b2255e (Fedora 26, openvswitch-2.7.3-1) veröffentlichte und nun in den Status 'obsolete' versetzte Sicherheitsupdate ersetzt wird. Die entsprechende Referenz wurde entfernt.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Open vSwitch ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff durchzuführen und einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen.
Für Fedora 26 steht ein Sicherheitsupdate in Form des Pakets 'openvswitch-2.7.1-2.fc26' im Status 'testing' zur Verfügung.
Schwachstellen:
CVE-2017-14970
Schwachstelle in Open vSwitch ermöglicht Denial-of-Service-AngriffCVE-2017-9263
Schwachstelle in Open vSwitch ermöglicht Denial-of-Service-AngriffCVE-2017-9265
Schwachstelle in Open vSwitch ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.