2020-0526: Openstack-Manila: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2020-03-13 13:56)

Neues Advisory

Version 2 (2020-04-06 17:05)

Für Red Hat OpenStack Platform 15 (Stein) steht ein Sicherheitsupdate für 'openstack-manila' zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2020-05-15 12:40)

Für Red Hat OpenStack Platform 16 (Train) steht ein Sicherheitsupdate für 'openstack-manila' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2020-06-25 17:45)

Red Hat veröffentlicht für Red Hat OpenStack Platform 13 (Queens) ein Sicherheitsupdate für 'openstack-manila', um die referenzierte Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in Openstack-Manila ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten die Manipulation von Dateien und dadurch auch das Bewirken eines Denial-of-Service (DoS)-Zustandes.

Für SUSE OpenStack Cloud und SUSE OpenStack Cloud Crowbar jeweils in den Versionen 8 und 9 stehen Sicherheitsupdates für 'openstack-manila' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2020-9543

Schwachstelle in Openstack-Manila ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.