2019-2625: SUSE OpenStack Cloud: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-12-11 18:44)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Server
Sicherheit
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Eine Schwachstelle in Haml erlaubt einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting-Angriffs.
Für SUSE OpenStack Cloud 7 stehen Sicherheitsupdates für eine Reihe von Paketen zur Verfügung, durch welche die referenzierten Schwachstellen und sechs, nicht sicherheitsrelevante Fehler behoben werden.
Schwachstellen:
CVE-2017-1002201
Schwachstelle in Haml ermöglicht Cross-Site-Scripting-AngriffCVE-2019-2614
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2627
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2628
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.