2017-2102: OpenStack Swauth: Eine Schwachstelle ermöglicht Erlangen von Benutzerrechten

Historie:

Version 1 (2017-11-22 14:55)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in OpenStack Swauth ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe einer manipulierten GET-Anfrage die Sicherheitsvorkehrung der Authentisierung zu umgehen und infolgedessen Benutzerrechte zu erlangen.

Derzeit existiert noch kein offizielles Release von den Entwicklern. Die Schwachstelle wurde aber bereits behoben und die entsprechenden Änderungen werden wahrscheinlich in das nächste Release aufgenommen.

Debian stellt für die Distributionen Debian 9.2 Stretch ein Sicherheitsupdate für das Paket 'swauth' auf Version '1.2.0-2' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2017-16613

Schwachstelle in OpenStack Swauth ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.