Kurzinfo CB-K16/0134 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Openstack Heat: Eine Schwachstelle ermöglicht das Ausspähen von Informationen und einen Denial-of-Service-Angriff
Datum: 19.02.2016
Software: Openstack Heat 5.0.0, Openstack Heat <= 2015.1.2, Red Hat Enterprise Linux OpenStack 7
Plattform: Red Hat Enterprise Linux 7, Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-5295
Bezug: Fedora Security Update FEDORA-2016-fe5b9da308 (Fedora 23)
Beschreibung

Openstack Heat ist eine Engine für templatebasierte Cloud-Applikationen im Openstack Orchestration Programm.

Die Red Hat Enterprise Linux OpenStack Platform ist eine Cloud-Computing-Plattform, die sich aus einer Vielzahl von Komponenten zusammensetzt. Unter anderem dienen diese Komponenten der Virtualisierung und der Bereitstellung von Speicher.

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in Openstack Heat ausnutzen, um den Speicher des Systems zu erschöpfen und dadurch einen Denial-of-Service-Zustand zu erreichen. Darüber hinaus kann die Existenz beliebiger lokaler Dateien nachgewiesen werden. Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes openstack-heat-2015.1.2-2.fc23 im Status 'testing' zur Verfügung. Update: Red Hat stellt für die Red Hat Enterprise Linux OpenStack Platform 7.0 (Kilo) für Red Hat Enterprise Linux 7 ein Sicherheitsupdate in Form eines aktualisierten openstack-heat Paketes bereit.

  1. Schwachstelle CVE-2015-5295 (NVD)

  2. Fedora Security Update FEDORA-2016-fe5b9da308 (Fedora 23)

  3. OpenStack Security Advisory OSSA-2016-003

  4. Red Hat Security Advisory RHSA-2016:0266

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.