2018-2339: Red Hat OpenStack Cinder: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-11-14 16:43)

Neues Advisory

Version 2 (2019-03-25 12:02)

Für SUSE OpenStack Cloud 7 stehen Sicherheitsupdates in Form aktualisierter 'openstack-cinder'-, 'openstack-horizon-plugin-designate-ui'-, 'openstack-neutron'- und 'openstack-neutron-lbaas'-Pakete bereit, um die Schwachstelle und vier nicht sicherheitsrelevante Fehler zu beheben.

Version 3 (2019-05-02 11:29)

Für Red Hat OpenStack Platform 10.0 (Newton) steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'openstack-cinder' behoben wird.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenStack Cinder ausnutzen, um Informationen, welche von einem anderen Mandanten stammen, aus neu erstellten Volumes auszuspähen.

Red Hat stellt für OpenStack Cinder für Red Hat OpenStack 13.0 (Queens) ein Sicherheitsupdate in Form aktualisierter Pakete bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2017-15139

Schwachstelle in Red Hat OpenStack Cinder ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.