2019-0443: Ceph: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-03-04 10:36)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Ceph ermöglichen einem entfernten, einfach authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Ausspähen sensitiver Informationen.

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'ceph' bereit.

Schwachstellen:

CVE-2018-14662

Schwachstelle in Ceph ermöglicht Ausspähen von Informationen

CVE-2018-16846

Schwachstelle in Ceph ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.