Kurzinfo CB-K15/1871 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenStack Nova: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 08.01.2016
Software: OpenStack Nova < 2014.2.4, OpenStack Nova < 2015.1.2
Plattform: Red Hat Enterprise Linux OpenStack 5, Red Hat Enterprise Linux OpenStack 6, Red Hat Enterprise Linux OpenStack 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-7713
Bezug: Red Hat Security Advisory RHSA-2015:2673
Beschreibung

Bei Compute, inzwischen auch unter dem Namen Nova bekannt, handelt es sich um den Teil des Stacks, der Gruppen von virtuellen Maschinen verwalten kann. Die virtualisierten Systeme können über beliebig viele sog. Compute-Knoten verteilt werden. Als Hypervisoren werden unter anderem KVM und Xen unterstützt, deren Ansteuerung über die libvirt erfolgt.

Eine Schwachstelle in OpenStack Nova ermöglicht einem entfernten, einfach authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Red Hat stellt für die Enterprise Linux 7 Produkte Server, Desktop und Workstation sowie OpenStack 5 und OpenStack 7 Sicherheitsupdates zur Verfügung. Update: Red Hat stellt für die Red Hat Enterprise Linux OpenStack Platform 6.0 für Enterprise Linux 7 Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2015-7713 (NVD)

  2. Red Hat Security Advisory RHSA-2015:2673

  3. Red Hat Security Advisory RHSA-2015:2684

  4. Red Hat Security Advisory RHSA-2016:0013

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.