2019-1331: Red Hat OpenStack: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-07-03 17:23)
- Neues Advisory
- Version 2 (2019-07-10 17:05)
- Für Red Hat OpenStack Platform 10.0 (Newton) stehen Sicherheitsupdates für die Pakete 'qemu-kvm-rhev' und 'openstack-ironic-inspector' bereit, um die Schwachstellen CVE-2019-10141 und CVE-2018-20815 zu beheben.
- Version 3 (2019-07-11 12:46)
- Für Red Hat OpenStack Platform 13.0 (Queens) stehen Sicherheitsupdates für die Pakete 'openstack-ironic-inspector' und 'openstack-tripleo-common' bereit, um die Schwachstellen CVE-2019-10141 und CVE-2019-3895 zu beheben.
- Version 4 (2019-07-11 13:25)
- Red Hat veröffentlicht für die Red Hat OpenStack Platform 13.0 (Queens) ein Sicherheitsupdate für 'qemu-kvm-rhev', um die Schwachstelle CVE-2018-20815 zu beheben.
- Version 5 (2019-08-16 13:51)
- Für Red Hat OpenStack Platform 9.0 (Mitaka) stehen Sicherheitsupdates für die Pakete 'qemu-kvm-rhev' zur Behebung der Schwachstelle CVE-2018-20815 und 'openstack-ironic-inspector' zur Behebung der Schwachstelle CVE-2019-10141 bereit.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter oder lokaler, einfach authentisierter Angreifer kann verschiedene Schwachstellen in QEMU, Openstack Ironic Inspector und OpenStack Octavia ausnutzen, um beliebigen Programmcode auszuführen.
Für Red Hat OpenStack Platform 14.0 (Rocky) stehen Sicherheitsupdates für die Pakete 'qemu-kvm-rhev', 'openstack-ironic-inspector' und 'openstack-tripleo-common' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-20815
Schwachstelle in QEMU ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-10141
Schwachstelle in Openstack Ironic Inspector ermöglicht SQL-InjektionCVE-2019-3895
Schwachstelle in OpenStack Octavia ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.