2018-1783: Red Hat Gluster Storage, GlusterFS: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-09-04 16:21)
- Neues Advisory
- Version 2 (2018-09-10 12:15)
- Für Fedora 27 und 28 werden Sicherheitsupdates für GlusterFS auf die Versionen 3.12.14 GA bzw. 4.1.4 GA zur Behebung dieser Schwachstellen zur Verfügung gestellt. Diese befinden sich derzeit im Status 'testing'.
- Version 3 (2018-09-20 18:23)
- Für die Debian Distribution Jessie (LTS) steht ein Backport-Sicherheitsupdate für das Paket 'glusterfs' bereit, um die referenzierten Schwachstellen zu beheben.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in GlusterFS ermöglichen einem entfernten, einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Manipulation von Dateien und verschiedene Denial-of-Service (DoS)-Angriffe.
Für Red Hat Gluster Storage 3.4 auf Red Hat Enterprise Linux 6 und 7 stehen Sicherheitsupdates zur Behebung dieser Schwachstellen bereit.
Schwachstellen:
CVE-2018-10904
Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-10907
Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-10911
Schwachstelle in GlusterFS ermöglicht Ausspähen von InformationenCVE-2018-10913
Schwachstelle in GlusterFS ermöglicht Ausspähen von InformationenCVE-2018-10914
Schwachstelle in GlusterFS ermöglicht Denial-of-Service-AngriffCVE-2018-10923
Schwachstelle in GlusterFS ermöglicht u. a. Ausspähen von InformationenCVE-2018-10926
Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-10927
Schwachstelle in GlusterFS ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-10928
Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-10929
Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-10930
Schwachstelle in GlusterFS ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.