2019-0335: Ceph: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2019-02-19 10:55)
- Neues Advisory
- Version 2 (2019-02-27 11:55)
- SUSE stellt für verschiedene Produkte Sicherheitsupdates für das Paket 'ceph' bereit, um die drei referenzierten Schwachstellen und einen weiteren nicht sicherheitsrelevanten Fehler zu beheben. Die Sicherheitsupdates sind für die SUSE Linux Enterprise Produkte Software Development Kit, Desktop und Server in den Versionen 12 SP3 und 12 SP4, SUSE Enterprise Storage 5 sowie die SUSE Container-as-a-Service (CaaS) Platform ALL und 3.0 verfügbar.
- Version 3 (2019-03-08 17:18)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'ceph' bereit, um diese Schwachstellen zu beheben.
- Version 4 (2019-08-22 16:23)
- Red Hat stellt Sicherheitsupdates für Red Hat Ceph Storage 3.3 auf Red Hat Enterprise Linux 7 und Ubuntu 16.04 bereit, welche die Schwachstellen und weitere nicht sicherheitsrelevante Fehler beheben.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in Ceph für einen Denial-of-Service (DoS)-Angriff ausnutzen. Weitere Schwachstellen ermöglichen einem im benachbarten Netzwerk befindlichen bzw. lokalen, einfach authentifizierten Angreifer das Ausspähen sensitiver Informationen.
Der Hersteller stellt Ceph 12.2.11 und 13.2.4 als Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Schwachstelle CVE-2018-16889 wird im Changelog zu Version 13.2.4 nicht erwähnt.
Für Fedora 29 steht ein Sicherheitsupdate für 'ceph' auf Version 12.2.11 'Luminous' im Status 'testing' bereit.
Schwachstellen:
CVE-2018-14662
Schwachstelle in Ceph ermöglicht Ausspähen von InformationenCVE-2018-16846
Schwachstelle in Ceph ermöglicht Denial-of-Service-AngriffCVE-2018-16889
Schwachstelle in Ceph ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.