Kurzinfo CB-K16/0319 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenStack Glance: Eine Schwachstelle ermöglicht die Manipulation von Dateien
Datum: 07.03.2016
Software: Red Hat Enterprise Linux OpenStack 5, Red Hat Enterprise Linux OpenStack 6, Red Hat Enterprise Linux OpenStack 7
Plattform: Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-0757
Bezug: Red Hat Security Advisory RHSA-2016:0309
Beschreibung

Die Red Hat Enterprise Linux OpenStack Platform ist eine Cloud-Computing-Plattform, die sich aus einer Vielzahl von Komponenten zusammensetzt. Unter anderem dienen diese Komponenten der Virtualisierung und der Bereitstellung von Speicher.

Ein entfernter, einfach authentifizierter Angreifer kann Image-Dateien manipulieren, indem er den letzten bekannten Ort der Datei entfernt und den dadurch veränderten Status ausnutzt, um die Datei mit eigenen Inhalten zu überschreiben. Für die Red Hat Enterprise Linux OpenStack Platform 6.0 auf Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit. Update: Red Hat veröffentlicht für die OpenStack Platform 5.0 (Icehouse) Sicherheitsupdates für Red Hat Enterprise Linux 6.

  1. Schwachstelle CVE-2016-0757 (NVD)

  2. Red Hat Security Advisory RHSA-2016:0309

  3. Red Hat Security Advisory RHSA-2016:0352

  4. Red Hat Security Advisory RHSA-2016:0354

  5. Red Hat Security Advisory RHSA-2016:0358

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.