2019-1465: Crowbar, Ardana: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-07-18 19:49)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen sowie einen Denial-of-Service (DoS)-Angriff. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff.

SUSE veröffentlicht für SUSE OpenStack Cloud 8 und SUSE OpenStack Cloud Crowbar 8 Sicherheitsupdates für 'ardana' und 'crowbar', um die referenzierten Schwachstellen und zehn nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2018-14574

Schwachstelle in Django ermöglicht Darstellen falscher Informationen

CVE-2019-10876

Schwachstelle in OpenStack Neutron ermöglicht Denial-of-Service-Angriff

CVE-2019-11068

Schwachstelle in libxslt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-3498

Schwachstelle in Django ermöglicht Darstellen falscher Informationen

CVE-2019-6975

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.