Kurzinfo CB-K16/0119

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenStack Swift: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 25.01.2016
Software: OpenStack Swift >= 2.2.1, OpenStack Swift <= 2.3.0, OpenStack Swift >= 2.4.0, OpenStack Swift <= 2.5.0
Plattform: Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-0738
Bezug: Fedora Security Update FEDORA-2016-2256c80a94 (Fedora 23)
Beschreibung

Swift ist ein hoch verfügbarer, verteilter Objekt-/Binärspeicher. Organisationen können Swift nutzen, um große Datenmengen effizient, sicher und günstig zu speichern.

Eine Schwachstelle erlaubt einem entfernten, einfach authentifizierten Angreifer, durch wiederholten Verbindungsauf- und -abbau zu großen Objekten (Large Objects), einen Denial-of-Service (DoS)-Angriff ausführen. Der Hersteller gibt an, dass diese Schwachstelle mit der Programmversion Swift 2.6.0 behoben ist. Fedora stellt für die Distribution Fedora 23 mit dem Paket openstack-swift-2.3.0-3.fc23 ein Backport-Sicherheitsupdate im Status 'testing' bereit.

  1. Schwachstelle CVE-2016-0738 (NVD)

  2. Fedora Security Update FEDORA-2016-2256c80a94 (Fedora 23)

  3. OpenStack Swift Changelog

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.