2018-2046: Open vSwitch: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service (DoS)-Angriffe
Historie:
- Version 1 (2018-11-06 18:27)
- Neues Advisory
- Version 2 (2018-12-17 11:04)
- Für openSUSE Leap 42.3 und SUSE Linux Enterprise Server 12 SP3 stehen Sicherheitsupdates für 'openvswitch' auf Version 2.7.6 bereit.
- Version 3 (2019-01-17 12:01)
- Für Red Hat OpenStack Platform 10.0 (Newton) und 13.0 (Queens) stehen Sicherheitsupdates für Open vSwitch bereit, um die Schwachstellen zu beheben.
- Version 4 (2019-01-30 17:14)
- Canonical stellt für die Distributionen Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für Open vSwitch bereit, um diese Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Virtualisierung
Beschreibung:
Mehrere Schwachstellen in Open vSwitch ermöglichen einem vermutlich entfernten, einfach authentisierten Angreifer die Ausführung von verschiedenen Denial-of-Service (DoS)-Angriffen. Die Schwachstelle CVE-2018-17206 ermöglicht außerdem das Ausspähen von Informationen.
Für Red Hat Enterprise Virtualization 4 und Virtualization Manager 4.2 stehen Sicherheitsupdates für 'openvswitch' bereit.
Schwachstellen:
CVE-2018-17204
Schwachstelle in Open vSwitch ermöglicht Denial-of-Service-AngriffCVE-2018-17205
Schwachstelle in Open vSwitch ermöglicht Denial-of-Service-AngriffCVE-2018-17206
Schwachstelle in Open vSwitch ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.