2020-0225: Ceph: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-02-03 16:20)

Neues Advisory

Version 2 (2020-02-10 11:04)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der beiden Schwachstellen in 'ceph' bereit.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen sowie die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools und for Basesystem 15 SP1 sowie für SUSE Enterprise Storage 6 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets 'ceph-14.2.7-2.fc31' im Status 'pending' bereit, um die Schwachstelle CVE-2020-1699 zu beheben.

Schwachstellen:

CVE-2020-1699

Schwachstelle in Ceph ermöglicht Ausspähen von Informationen

CVE-2020-1700

Schwachstelle in Ceph ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.