2018-2249: Red Hat Virtualization: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-11-07 10:51)
- Neues Advisory
- Version 2 (2018-12-14 12:56)
- Red Hat führt im Sicherheitshinweis RHSA-2018:3470 inzwischen auch die Schwachstelle CVE-2018-1000805 auf. Die Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen die Benutzerauthentisierung in der SSH-Server-Funktionalität von Paramiko und dadurch das Ausführen beliebigen Programmcodes mit den Rechten des Administrators.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in 'glusterfs', 'spice' und 'samba' ermöglichen einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen sowie die Manipulation von Dateien. Zwei weitere Schwachstellen ermöglichen einem nicht authentisierten Angreifer ebenfalls die Manipulation von Dateien bzw. einen weiteren DoS-Angriff.
Für Red Hat Virtualization 4 für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für 'imgbased', 'redhat-release-virtualization-host' und 'redhat-virtualization-host' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-1000805
Schwachstelle in Paramiko ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2018-10858
Schwachstelle in Samba ermöglicht Manipulation von DateienCVE-2018-10873
Schwachstelle in spice-gtk ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-10904
Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-10907
Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-10911
Schwachstelle in GlusterFS ermöglicht Ausspähen von InformationenCVE-2018-10913
Schwachstelle in GlusterFS ermöglicht Ausspähen von InformationenCVE-2018-10914
Schwachstelle in GlusterFS ermöglicht Denial-of-Service-AngriffCVE-2018-10923
Schwachstelle in GlusterFS ermöglicht u. a. Ausspähen von InformationenCVE-2018-10926
Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-10927
Schwachstelle in GlusterFS ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-10928
Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-10929
Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-10930
Schwachstelle in GlusterFS ermöglicht Manipulation von DateienCVE-2018-14652
Schwachstelle in GlusterFS ermöglicht Denial-of-Service-AngriffCVE-2018-14653
Schwachstelle in GlusterFS ermöglicht Denial-of-Service-AngriffCVE-2018-14654
Schwachstelle in GlusterFS ermöglicht Manipulation von DateienCVE-2018-14659
Schwachstelle in GlusterFS ermöglicht Denial-of-Service-AngriffCVE-2018-14660
Schwachstelle in GlusterFS ermöglicht Denial-of-Service-AngriffCVE-2018-14661
Schwachstelle in GlusterFS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.