2017-2130: OpenStack Nova: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-11-27 15:17)

Neues Advisory

Version 2 (2017-12-08 11:51)

Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in Nova bereit.

Version 3 (2018-01-31 12:17)

Für Red Hat OpenStack 12 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Version 4 (2018-02-14 10:59)

Red Hat veröffentlicht für die Red Hat OpenStack Platform 11.0 (Ocata) ein Sicherheitsupdate zur Behebung der Schwachstelle.

Version 5 (2018-02-28 11:55)

Für die Red Hat OpenStack Platform 10.0 (Newton) stehen 'openstack-nova' und 'python-novaclient' Sicherheitsupdates zur Verfügung.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in OpenStack Nova ermöglicht einem entfernten, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen sowie vermutlich die Durchführung weiterer nicht näher spezifizierter Angriffe.

Das OpenStack-Project stellt Updates zur Verfügung, welche unter anderem die Schwachstelle beheben. Für den Versionszweig 14 die Version 14.0.10, für Versionszweig 15 die Version 15.0.8 und für Versionszweig 16 die Version 16.0.3. SUSE stellt für das Produkt SUSE OpenStack Cloud 7 ebenfalls ein Sicherheitsupdate für 'openstack-nova' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2017-16239

Schwachstelle in OpenStack Nova ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.