Kurzinfo CB-K16/0021

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Ganeti: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausspähen von Informationen
Datum: 07.01.2016
Software: Ganeti
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-7944, CVE-2015-7945
Bezug: Debian Security Advisory DSA-3431-1
Beschreibung

Ganeti ist eine clusterbasierte Software zum Management von Virtualisierungen für Linux (Debian, Ubuntu, RHEL, CentOS, Scientific Linux, Fedora, Gentoo). Für Gastbetriebssysteme gelten hier keine Beschränkungen.

Ganeti ist ein quelloffener Virtualisierungsmanager und stellt eine auf dem Representational State Transfer (REST) basierende Programmierschnittstelle zur Verfügung. Durch eine Schwachstelle in der Schnittstelle kann ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service-Angriff durchführen und eine weitere kann von einem lokalen, einfach authentifizierten Angreifer für das Ausspähen von Informationen ausgenutzt werden. Debian stellt für die Distributionen Wheezy und Jessie Sicherheitsupdates bereit.

  1. Debian Security Advisory DSA-3431-1

  2. Schwachstelle CVE-2015-7944 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.