2018-1667: OpenStack Keystone: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-08-17 14:15)

Neues Advisory

Version 2 (2018-08-20 19:18)

Für Red Hat OpenStack Platform 12.0 (Pike) steht ein Sicherheitsupdate für 'openstack-keystone' zur Behebung der Schwachstelle bereit.

Version 3 (2018-08-22 11:16)

Für Red Hat OpenStack 13.0 (Queens) steht ein Sicherheitsupdate für 'openstack-keystone' auf Version 13.0.1 bereit, mit dem die Schwachstelle behoben wird.

Version 4 (2018-08-23 11:22)

Für Red Hat OpenStack 10.0 (Newton) steht ein Sicherheitsupdate für 'openstack-keystone' zur Behebung der Schwachstelle bereit.

Version 5 (2018-09-03 12:00)

Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'OpenStack' behoben wird.

Version 6 (2018-09-21 12:42)

Für SUSE OpenStack Cloud 8 und OpenStack Cloud Crowbar 8 stehen Sicherheitsupdates für OpenStack zur Behebung der Schwachstelle bereit.

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann mit einer "GET /v3/OS-FEDERATION/projects"-Abfrage Zugriffsbeschränkungen umgehen und Informationen ausspähen.

Für Debian 9.5 Stretch (stable) steht ein Backport-Sicherheitsupdate für 'OpenStack Keystone' auf Version '2:10.0.0-9+deb9u1' bereit.

Schwachstellen:

CVE-2018-14432

Schwachstelle in OpenStack Keystone ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.