2018-0783: Data Plane Development Kit (dpdk): Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-04-26 11:32)

Neues Advisory

Version 2 (2018-04-30 16:16)

Red Hat stellt für Red Hat Fast Datapath for Red Hat Enterprise Linux 7, Red Hat Virtualization 4 und 4.1 sowie Virtualization Manager 4.1 jeweils für die x86_64-Architektur Sicherheitsupdates für 'openvswitch' zur Behebung der Schwachstelle zur Verfügung. Open vSwitch wird damit auf Version 2.9.0 aktualisiert.

Version 3 (2018-05-09 20:18)

Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Version 4 (2018-05-17 11:45)

Canonical stellt für Ubuntu 17.10 ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Version 5 (2018-06-04 11:27)

Für SUSE Linux Enterprise Software Development Kit und Server 12 SP3 stehen Sicherheitsupdates für 'dpdk-thunderxdpdk' bereit, um die Schwachstelle zu beheben.

Version 6 (2018-06-06 11:46)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'dpdk-thunderxdpdk' bereit, um die Schwachstelle zu beheben.

Version 7 (2018-06-27 13:43)

Für Red Hat Enterprise Linux Server 7 steht ein Sicherheitsupdate für 'dpdk' zur Behebung der Schwachstelle bereit.

Version 8 (2018-06-28 15:51)

Für Red Hat OpenStack Platform 10.0 (Newton) for RHEL 7 steht ein Sicherheitsupdate für 'dpdk' zur Behebung der Schwachstelle bereit.

Version 9 (2018-08-20 19:15)

Für Red Hat OpenStack Platform 12.0 (Pike) steht ein Sicherheitsupdate für 'openvswitch' zur Behebung der Schwachstelle bereit.

Version 10 (2018-11-28 11:10)

Für SUSE Linux Enterprise Software Development Kit und Server 12 SP3 stehen Sicherheitsupdates für 'dpdk' bereit, um die Schwachstelle zu beheben. Die Software wird damit auf Version 16.11.8 aktualisiert.

Version 11 (2018-12-07 17:30)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate auf die dpdk Version 16.11.8 bereit, mit dem die Schwachstelle und drei nicht sicherheitsrelevante Fehler behoben werden.

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Über ein Gastsystem kann ein nicht authentisierter Angreifer im benachbarten Netzwerk eine Schwachstelle im Data Plane Development Kit (dpdk) ausnutzen, um sensitive Informationen aus dem Speicher des Backend-Prozesses des vhost-Benutzers auszuspähen.

Für Fedora 27 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in Form des Pakets 'dpdk-17.08.2-1.fc27' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-1059

Schwachstelle in Data Plane Development Kit (dpdk) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.