2018-2333: Ceph: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2018-11-14 13:07)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Ceph ermöglichen auch einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen und darüber den Zugriff auf eigentlich geschützte Daten und Dienste. Eine weitere Schwachstelle kann von einem lokalen, authentisierten und hoch privilegierten Benutzer, als Angreifer, für das Bewirken eines Denial-of-Service (DoS)-Zustandes ausgenutzt werden.
Debian stellt für die stabile Distribution Stretch (9.6) ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2017-7519
Schwachstelle in Ceph ermöglicht Denial-of-Service-AngriffCVE-2018-10861
Schwachstelle in Ceph ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1128
Schwachstelle in Ceph ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1129
Schwachstelle in Ceph ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.