2017-1959: Ceph: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-03 14:03)

Neues Advisory

Version 2 (2017-12-04 13:27)

Für SUSE Enterprise Storage 3 steht nun ebenfalls ein Sicherheitsupdate für Ceph auf die Version 10.2.10 bereit. Hiermit wird neben CVE-2017-7519 zusätzlich die Schwachstelle CVE-2016-9579 in Ceph vor Version 10.2.6 behoben, die einem entfernten, nicht authentisierten Angreifer einen weiteren Denial-of-Service-Angriff ermöglicht.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, authentisierter und hoch privilegierter Angreifer kann eine Schwachstelle in Ceph ausnutzen, um den Absturz einer Anwendung oder eines Services, welche die Bibliothek 'libradosstriper' verwenden, zu bewirken und so einen Denial-of-Service (DoS)-Angriff durchführen.

Für SUSE Enterprise Storage 4 steht ein Sicherheitsupdate zur Verfügung, um die Schwachstelle und 4 weitere Fehler zu beheben. Hiermit wird Ceph auf die aktuelle Version 10.2.10 gebracht, welche zahlreiche Fixes und Verbesserungen mit sich bringt.

Schwachstellen:

CVE-2017-7519

Schwachstelle in Ceph ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.