2018-2051: GlusterFS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-10-10 12:27)

Neues Advisory

Version 2 (2018-10-10 13:22)

Für Oracle Linux 6 (x86_64) steht ein Sicherheitsupdate für 'glusterfs' zur Verfügung.

Version 3 (2018-10-12 16:22)

Für Oracle VM 3.4 steht ein Sicherheitsupdate für 'glusterfs' zur Verfügung.

Version 4 (2018-10-30 16:27)

Für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop und for Scientific Computing in der Version 7 sowie für Red Hat Virtualization 4 stehen Sicherheitsupdates für 'glusterfs' zur Behebung der Schwachstelle bereit.

Version 5 (2018-11-06 18:11)

Für Oracle Linux 7 (x86_64) wird die Schwachstelle in 'glusterfs' durch ein Sicherheitsupdate auf Basis von Version 3.12.2 der Software behoben.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Aufgrund einer fehlerhaften Implementierung von Schlüssellängen kann ein entfernter, einfach authentisierter Angreifer Informationen ausspähen.

Für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop und Scientific Computing jeweils in der Version 6 steht ein Update für GlusterFS bereit, durch welches die Schwachstelle behoben wird.

Schwachstellen:

CVE-2018-10911

Schwachstelle in GlusterFS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.