2018-2034: Red Hat Enterprise Virtualization (Manager): Eine Schwachstelle ermöglicht einen Denial-of-Service (DoS)-Angriff

Historie:

Version 1 (2018-10-08 18:30)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in VDSM ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, durch den möglicherweise andere Benutzer des Hosts getroffen werden. VDSM ist ein Management-Modul, welches als Red Hat Virtualization Manager Agent auf Red Hat Virtualization Host oder Red Hat Enterprise Linux Hosts dient.

Für Red Hat Virtualization 4 steht ein Product Enhancement und Bug Fix Update auf Version 4.2 bereit, durch welches diese Schwachstelle für das Paket 'vdsm' behoben wird und zahlreiche weitere Fehler bereinigt werden.

Schwachstellen:

CVE-2018-10908

Schwachstelle in VDSM ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.