2018-0692: Pacemaker: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-04-11 19:30)

Neues Advisory

Version 2 (2018-06-19 13:04)

Für Red Hat Enterprise Linux High Availability und Red Hat Enterprise Linux Resilient Storage (for RHEL Server) 6 stehen Sicherheitsupdates für 'pcs' bereit.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, niedrig privilegierter Angreifer mit einem gültigen Token kann mit Hilfe des Arguments '--debug' in einer Anfrage an das REST-Interface Sicherheitsvorkehrungen umgehen und sensible Informationen ausspähen, um diese für weitere Angriffe zu verwenden, z.B. um erhöhte Rechte zu erlangen.

Für Debian Stretch (stable) 9.4 steht ein Sicherheitsupdate in Form des Pakets '0.9.155+dfsg-2+deb9u1' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-1086

Schwachstelle in Pacemaker ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.