2018-2236: GlusterFS: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-11-01 18:44)
- Neues Advisory
- Version 2 (2018-11-06 11:36)
- Für Debian 8.11 Jessie (LTS) steht ein Sicherheitsupdate für 'glusterfs' zur Verfügung. Die Schwachstellen CVE-2018-14654 und CVE-2018-14660 werden mit diesem allerdings nicht adressiert.
- Version 3 (2018-11-15 13:19)
- Für Fedora 28 und 29 stehen Sicherheitsupdates für 'glusterfs' im Status 'testing' bereit, mit denen die Schwachstellen behoben werden. Die Software wird damit auf Version 4.1.6 (Fedora 28) beziehungsweise 5.1 (Fedora 29) aktualisiert.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in GlusterFS ermöglichen einem entfernten, einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service-Angriffe, das Ausspähen von Informationen und die Manipulation von Dateien.
Für Red Hat Enterprise Linux Server 6 und 7 stehen Sicherheitsupdates für Red Hat Gluster Storage 3.4 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-14651
Schwachstelle in GlusterFS ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2018-14652
Schwachstelle in GlusterFS ermöglicht Denial-of-Service-AngriffCVE-2018-14653
Schwachstelle in GlusterFS ermöglicht Denial-of-Service-AngriffCVE-2018-14654
Schwachstelle in GlusterFS ermöglicht Manipulation von DateienCVE-2018-14659
Schwachstelle in GlusterFS ermöglicht Denial-of-Service-AngriffCVE-2018-14660
Schwachstelle in GlusterFS ermöglicht Denial-of-Service-AngriffCVE-2018-14661
Schwachstelle in GlusterFS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.