2018-1884: Red Hat OpenStack: Eine Schwachstelle ermöglicht einen Man-in-the-Middle-Angriff

Historie:

Version 1 (2018-09-20 12:21)

Neues Advisory

Version 2 (2018-09-21 11:25)

Für die Red Hat OpenStack Platform 12.0 (Pike) steht ein Sicherheitsupdate für 'openstack-rabbitmq-container' zur Behebung der referenzierten Schwachstelle bereit. Außerdem wurden die Red Hat OpenStack Platform Container Images aktualisiert und damit wurden eine Reihe weiterer Schwachstellen in den Komponenten MariaDB, Docker und PostgreSQL behoben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer in einer privilegierten Position im Netzwerk kann einen Man-in-the-Middle (MitM)-Angriff ausführen. Dies ermöglicht dem Angreifer eine manipulierte Version der 'rabbitmq_clusterer'-Komponente an einen Nutzer zu übergeben, um weitere nicht genauer spezifizierte Angriffe auszuführen.

Für RedHat OpenStack 13.0 (Queens) steht ein Sicherheitsupdate für 'openstack-rabbitmq-container' bereit.

Schwachstellen:

CVE-2018-14620

Schwachstelle in OpenStack RabbitMQ Container ermöglicht Man-in-the-Middle-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.