2019-1090: Red Hat OpenStack, novajoin: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-05-29 16:55)

Neues Advisory

Version 2 (2019-07-10 19:22)

Für Red Hat OpenStack Platform 13 (Queens) steht ein Sicherheitsupdate von 'python-novajoin' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer, der über OpenStack Keystone authentifizierte wurde, kann FreeIPA-Token generieren und dadurch Sicherheitsvorkehrungen umgehen.

Für Red Hat OpenStack Platform 14 (Rocky) stehen Sicherheitsupdates bereit, um die Schwachstelle und weitere Fehler zu beheben.

Schwachstellen:

CVE-2019-10138

Schwachstelle in python-novajoin ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.