2017-1795: OpenStack Glance: Mehrere Schwachstellen ermöglichen die Manipualtion von Dateien und einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-10-11 18:42)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in OpenStack Glance ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Manipulation von Dateien.

Canonical stellt für Ubuntu 14.04 LTS ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2015-5251

Schwachstelle in 'openstack-glance' erlaubt Manipulation von Dateien

CVE-2015-5286

Schwachstelle in 'openstack-glance' erlaubt Denial-of-Service

CVE-2016-0757

Schwachstelle in OpenStack Glance ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.