2019-0236: Red Hat Gluster Storage, Django: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-02-05 12:30)

Neues Advisory

Betroffene Software

Entwicklung
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Django ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und die Darstellung falscher Informationen.

Für Red Hat Gluster Storage 3.4 Web Administration Batch Update 3 auf Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-14574

Schwachstelle in Django ermöglicht Darstellen falscher Informationen

CVE-2018-7536

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2018-7537

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.