2019-1786: SUSE OpenStack Cloud: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-27 14:29)

Neues Advisory

Betroffene Software

Netzwerk
Server
Sicherheit
Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann aufgrund je einer Schwachstelle in OpenStack Nova und OpenStack Neutron verschiedene Denial-of-Service (DoS)-Angriffe durchführen. Zudem kann ein lokaler, nicht authentifizierter Angreifer unter Ausnutzung einer Schwachstelle im RubyGem REST-Client Benutzernamen und Passwörter aus Log-Dateien ausspähen.

Für SUSE OpenStack Cloud Crowbar 8 und SUSE OpenStack Cloud 8 stehen Sicherheitsupdates für zahlreiche Pakete zur Verfügung, um die drei Schwachstellen und 27 weitere nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2015-3448

Schwachstelle in RubyGem REST-Client ermöglicht Ausspähen von Informationen

CVE-2017-17051

Schwachstelle in OpenStack Nova ermöglicht Denial-of-Service-Angriff

CVE-2019-9735

Schwachstelle in OpenStack Neutron ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.