2020-0954: Ardana: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-05-06 11:23)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer mit und ohne übliche Benutzerrechte die Durchführung von Denial-of-Service (DoS)-Angriffen, einen HTTP-Response-Splitting- und möglicherweise einen Cross-Site-Scripting (XSS)-Angriff, das Ausspähen von Informationen und die Manipulation von Dateien.

SUSE veröffentlicht für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 Sicherheitsupdates für verschiedene Pakete im Kontext von Ardana, um die referenzierten Schwachstellen und 10 weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2019-0201

Schwachstelle in ZooKeeper ermöglicht das Ausspähen von Informationen

CVE-2019-11596

Schwachstelle in memcached ermöglicht Denial-of-Service-Angriff

CVE-2019-15026

Schwachstelle in memcached ermöglicht Denial-of-Service-Angriff

CVE-2020-5247

Schwachstelle in RubyGem Puma ermöglicht u. a. HTTP-Response-Splitting-Angriff

CVE-2020-9543

Schwachstelle in Openstack-Manila ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.