Kurzinfo CB-K16/0134

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Openstack Heat: Eine Schwachstelle ermöglicht das Ausspähen von Informationen und einen Denial-of-Service-Angriff
Datum: 26.01.2016
Software: Openstack Heat 5.0.0, Openstack Heat <= 2015.1.2
Plattform: Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-5295
Bezug: Fedora Security Update FEDORA-2016-fe5b9da308 (Fedora 23)
Beschreibung

Openstack Heat ist eine Engine für templatebasierte Cloud-Applikationen im Openstack Orchestration Programm.

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in Openstack Heat ausnutzen, um den Speicher des Systems zu erschöpfen und dadurch einen Denial-of-Service-Zustand zu erreichen. Darüber hinaus kann die Existenz beliebiger lokaler Dateien nachgewiesen werden. Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes openstack-heat-2015.1.2-2.fc23 im Status 'testing' zur Verfügung.

  1. Schwachstelle CVE-2015-5295 (NVD)

  2. Fedora Security Update FEDORA-2016-fe5b9da308 (Fedora 23)

  3. OpenStack Security Advisory OSSA-2016-003

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.