2018-0954: Red Hat OpenStack: Zwei Schwachstellen ermöglichen u.a. die Manipulation von Daten

Historie:

Version 1 (2018-05-18 17:54)

Neues Advisory

Version 2 (2018-05-22 12:59)

Für Red Hat OpenStack Platform 11 (Ocata) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in Red Hat OpenStack Platform Director bereit.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

In OpenStack existiert eine Schwachstelle in der Ressourcenfreigabe, wodurch es einem lokalen, einfach authentisierten Angreifer ermöglicht wird, Informationen auszuspähen sowie Daten zu manipulieren. Des Weiteren existiert eine Schwachstelle in 'memcached', die durch einen entfernten, nicht authentisierten Angreifer für einen Denial-of-Service (DoS)-Angriff ausgenutzt werden kann, indem er UDP-Pakete mit gefälschten Absenderinformationen an verwundbare memcached-Instanzen sendet.

Red Hat stellt für Red Hat OpenStack 10 Sicherheitsupdates zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-12155

Schwachstelle in OpenStack ermöglicht Ausspähen von Informationen und Manipulation von Daten

CVE-2018-1000115

Schwachstelle in memcached ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.