2019-1831: SUSE OpenStack Cloud: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-09-03 14:29)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Sicherheit
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Manipulieren von Dateien, das Umgehen von Sicherheitsvorkehrungen, einen Cross-Site-WebSocket-Hijacking (CSWSH)-Angriff, das Ausführen beliebiger SQL-Statements gegen eine Datenbank und die Durchführung eines CRLF-Injektion-Angriffs und dadurch die Manipulation des HTTP-Headers. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen. Eine Schwachstelle ermöglicht einem lokalen, nicht authentifizierten Angreifer das Ausspähen von Benutzernamen und Passwörter aus Log-Dateien.
Für SUSE OpenStack Cloud Crowbar 9 und SUSE OpenStack Cloud 9 stehen Sicherheitsupdates für zahlreiche Pakete zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2015-3448
Schwachstelle in RubyGem REST-Client ermöglicht Ausspähen von InformationenCVE-2017-17051
Schwachstelle in OpenStack Nova ermöglicht Denial-of-Service-AngriffCVE-2019-11236
Schwachstelle in python-urllib3 ermöglicht Manipulation von DateienCVE-2019-11324
Schwachstelle in python-urllib3 ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13611
Schwachstelle in python-engineio ermöglicht Cross-Site-WebSocket-HijackingCVE-2019-7164
Schwachstelle in SQLAlchemy ermöglicht SQL-InjektionCVE-2019-7548
Schwachstelle in SQLAlchemy ermöglicht SQL-InjektionCVE-2019-9735
Schwachstelle in OpenStack Neutron ermöglicht Denial-of-Service-AngriffCVE-2019-9740
Schwachstelle in Python ermöglicht CRLF-Injektion
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.