2018-1003: Ceph: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-05-24 18:15)

Neues Advisory

Version 2 (2018-05-30 18:21)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für Ceph zur Behebung der Schwachstellen und insgesamt 21 nicht sicherheitsrelevanter Fehler bereit.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen.

Für SUSE Linux Enterprise Software Development Kit, Server und Desktop jeweils in der Version 12 SP3 und für SUSE Container as a Service Platform ALL stehen Sicherheitsupdates für Ceph zur Behebung der Schwachstellen und insgesamt 21 nicht sicherheitsrelevanten Fehlern bereit.

Schwachstellen:

CVE-2017-16818

Schwachstelle in Ceph ermöglicht Denial-of-Service-Angriff

CVE-2018-7262

Schwachstelle in Ceph ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.