2019-0510: Ceph: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-03-14 12:36)
- Neues Advisory
- Version 2 (2019-04-29 12:51)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Ceph bereit, um die referenzierten Schwachstellen zu beheben und drei nicht sicherheitsrelevante Korrekturen umzusetzen. Ceph wird mittels des Sicherheitsupdates auf die Version 13.2.4 aktualisiert.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Ceph ermöglichen auch einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen und darüber den Zugriff auf eigentlich geschützte Daten und Dienste. Eine weitere Schwachstelle in Ceph ermöglicht einem entfernten, einfach authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und eine zusätzliche Schwachstelle erlaubt einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Ausspähen sensitiver Informationen.
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für das Paket 'ceph' bereit, welche die fünf Schwachstellen und zwei weitere nicht sicherheitsrelevante Fehler beheben, indem Ceph auf die Version 13.2.4 aktualisiert wird.
Schwachstellen:
CVE-2018-10861
Schwachstelle in Ceph ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1128
Schwachstelle in Ceph ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1129
Schwachstelle in Ceph ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-14662
Schwachstelle in Ceph ermöglicht Ausspähen von InformationenCVE-2018-16846
Schwachstelle in Ceph ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.