2017-2310: Salt: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-12-21 12:11)

Neues Advisory

Version 2 (2018-06-20 12:04)

Für SUSE Manager Tools 12, SUSE Manager Server 3.1, SUSE Manager Server 3.0, SUSE Manager Proxy 3.1, SUSE Manager Proxy 3.0 und SUSE Linux Enterprise Module for Advanced Systems Management 12 stehen neue Sicherheitsupdates zur Behebung der Schwachstellen in Salt bereit. Die Software wird damit auf Version 2018.3 aktualisiert. Benutzer, die dem früheren Sicherheitshinweis SUSE-SU-2017:3380-1 gefolgt sind, waren bereits gegen Ausnutzung der Schwachstellen geschützt.

Betroffene Software

Netzwerk

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Eine Schwachstelle in Salt ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und dadurch die Anmeldung an einem Salt-Master ohne gültige Zugangsdaten. Eine weitere Schwachstelle ermöglicht einem solchen Angreifer einen Denial-of-Service (DoS)-Angriff.

SUSE stellt für die Produktvarianten SUSE Linux Enterprise Server 11 Client-Tools SP3 und SP4, Module for Advanced Systems Management 12, SUSE Manager Tools 12, Manager Server 3.0 und 3.1, Manager Proxy 3.0 und 3.1, SUSE Enterprise Storage 3, 4 und 5, SUSE Container as a Service Platform ALL sowie OpenStack Cloud Magnum Orchestration 7 Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-14695

Schwachstelle in Salt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-14696

Schwachstelle in Salt ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.