2020-0838: SUSE OpenStack Cloud: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-04-24 17:18)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Server
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter Angreifer, teilweise mit üblichen Benutzerrechten, kann mehrere Schwachstellen in Komponenten von SUSE OpenStack Cloud ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, falsche Informationen darzustellen, Informationen auszuspähen, einen HTTP-Response-Splitting-Angriff und möglicherweise einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Dateien zu manipulieren. Ein erfolgreicher Angriff erfordert in einem Fall die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.
Für SUSE OpenStack Cloud Crowbar 8 und SUSE OpenStack Cloud 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2017-5637
Schwachstelle in Apache ZooKeeper ermöglicht Denial-of-Service-AngriffCVE-2018-10851
Schwachstelle in PowerDNS Recursor, PowerDNS Authoritative (Server) ermöglicht Denial-of-Service-AngriffCVE-2018-14626
Schwachstelle in PowerDNS Recursor, PowerDNS Authoritative (Server) ermöglicht Denial-of-Service-AngriffCVE-2019-0201
Schwachstelle in ZooKeeper ermöglicht das Ausspähen von InformationenCVE-2019-11596
Schwachstelle in memcached ermöglicht Denial-of-Service-AngriffCVE-2019-15026
Schwachstelle in memcached ermöglicht Denial-of-Service-AngriffCVE-2019-3871
Schwachstelle in PowerDNS Authoritative Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-5247
Schwachstelle in RubyGem Puma ermöglicht u. a. HTTP-Response-Splitting-AngriffCVE-2020-9543
Schwachstelle in Openstack-Manila ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.