DFN-CERT

Advisory-Archiv

2019-0335: Ceph: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-02-19 10:55)
Neues Advisory
Version 2 (2019-02-27 11:55)
SUSE stellt für verschiedene Produkte Sicherheitsupdates für das Paket 'ceph' bereit, um die drei referenzierten Schwachstellen und einen weiteren nicht sicherheitsrelevanten Fehler zu beheben. Die Sicherheitsupdates sind für die SUSE Linux Enterprise Produkte Software Development Kit, Desktop und Server in den Versionen 12 SP3 und 12 SP4, SUSE Enterprise Storage 5 sowie die SUSE Container-as-a-Service (CaaS) Platform ALL und 3.0 verfügbar.
Version 3 (2019-03-08 17:18)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'ceph' bereit, um diese Schwachstellen zu beheben.
Version 4 (2019-08-22 16:23)
Red Hat stellt Sicherheitsupdates für Red Hat Ceph Storage 3.3 auf Red Hat Enterprise Linux 7 und Ubuntu 16.04 bereit, welche die Schwachstellen und weitere nicht sicherheitsrelevante Fehler beheben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in Ceph für einen Denial-of-Service (DoS)-Angriff ausnutzen. Weitere Schwachstellen ermöglichen einem im benachbarten Netzwerk befindlichen bzw. lokalen, einfach authentifizierten Angreifer das Ausspähen sensitiver Informationen.

Der Hersteller stellt Ceph 12.2.11 und 13.2.4 als Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Schwachstelle CVE-2018-16889 wird im Changelog zu Version 13.2.4 nicht erwähnt.

Für Fedora 29 steht ein Sicherheitsupdate für 'ceph' auf Version 12.2.11 'Luminous' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-14662

Schwachstelle in Ceph ermöglicht Ausspähen von Informationen

CVE-2018-16846

Schwachstelle in Ceph ermöglicht Denial-of-Service-Angriff

CVE-2018-16889

Schwachstelle in Ceph ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.