2018-1338: Ceph: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2018-07-11 13:54)
- Neues Advisory
- Version 2 (2018-07-12 15:01)
- Red Hat stellt Sicherheitsupdates für Red Hat Ceph Storage 3.0 für die Plattformen Red Hat Enterprise Linux 7 und Ubuntu 16.04 LTS zur Verfügung.
- Version 3 (2018-07-16 12:07)
- Für Fedora 28 steht ein Sicherheitsupdate in Form des Pakets 'ceph-12.2.6-1.fc28' im Status 'testing' bereit, um diese Schwachstellen zu beheben.
- Version 4 (2018-07-23 11:38)
- Für Fedora 27 steht ein Sicherheitsupdate in Form des Pakets 'ceph-12.2.7-1.fc27' im Status 'testing' bereit, um diese Schwachstellen zu beheben.
- Version 5 (2018-07-27 18:18)
- Für die Red Hat Enterprise Linux 7 Produkte Server, Workstation, Desktop und for Scientific Computing sowie Ubuntu 16.04 stehen ceph-Sicherheitsupdates für Red Hat Ceph Storage 2.5 zur Behebung der Schwachstellen zur Verfügung.
- Version 6 (2018-08-10 13:49)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'ceph' bereit, um diese Schwachstellen und weitere Fehler zu beheben.
- Version 7 (2018-08-10 18:35)
- Für SUSE Enterprise Storage 4 steht ein Sicherheitsupdate für 'ceph' zur Verfügung, welches zusätzlich die Schwachstelle CVE-2018-7262 adressiert, durch deren Ausnutzung ein Denial-of-Service-(DoS)-Angriff möglich ist.
- Version 8 (2018-08-22 19:53)
- Für SUSE Linux Enterprise Software Development Kit, Server und Desktop 12 SP3 sowie SUSE Container-as-a-Platform (CaaS) ALL und 3.0 stehen Sicherheitsupdates für das Paket 'ceph' bereit. Diese Sicherheitsupdates adressieren nicht die Schwachstelle CVE-2018-7262, welche für die genannten Distributionen bereits in früheren Sicherheitsupdates behoben wurde.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in Ceph ermöglichen auch einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen und darüber den Zugriff auf eigentlich geschützte Daten und Dienste.
Für SUSE Enterprise Storage 5 steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-10861
Schwachstelle in Ceph ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1128
Schwachstelle in Ceph ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1129
Schwachstelle in Ceph ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-7262
Schwachstelle in Ceph ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.