2020-2810: etcd: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2020-12-28 16:40)
- Neues Advisory
- Version 2 (2021-03-18 17:12)
- Für Red Hat OpenStack Platform 16.1 (Train) steht die Red Hat OpenStack Platform 16.1.4 (etcd) als Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben. Zudem kann ein Angreifer mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine weitere Schwachstelle kann von einem Angreifer lokal ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Fedora 32 steht ein Sicherheitsupdate in der Form des Pakets 'etcd-3.4.13-1.fc32' im Status 'testing' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2020-15106
Schwachstelle in etcd ermöglicht Denial-of-Service-AngriffCVE-2020-15112
Schwachstelle in etcd ermöglicht Denial-of-Service-AngriffCVE-2020-15113
Schwachstelle in etcd ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-15114
Schwachstelle in etcd ermöglicht Denial-of-Service-AngriffCVE-2020-15115
Schwachstelle in etcd ermöglicht Ausspähen von InformationenCVE-2020-15136
Schwachstelle in etcd ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.