Kurzinfo CB-K16/0379

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenStack Nova: Eine Schwachstelle ermöglicht das Manipulieren und Ausspähen von Daten
Datum: 09.03.2016
Software: Red Hat Enterprise Linux OpenStack 5, Red Hat Enterprise Linux OpenStack 6, Red Hat Enterprise Linux OpenStack 7
Plattform: Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-2140
Bezug: Red Hat Security Advisory RHSA-2016:0366
Beschreibung

Die Red Hat Enterprise Linux OpenStack Platform ist eine Cloud-Computing-Plattform, die sich aus einer Vielzahl von Komponenten zusammensetzt. Unter anderem dienen diese Komponenten der Virtualisierung und der Bereitstellung von Speicher.

Eine Schwachstelle in OpenStack Nova ermöglicht einem entfernten, einfach authentifizierten Angreifer das Manipulieren und Ausspähen von Daten. Red Hat stellt Sicherheitsupdates in Form aktualisierter OpenStack Nova Pakete für OpenStack 5.0 für Red Hat Enterprise Linux 6 und 7 sowie OpenStack 6.0 und 7.0 für Red Hat Enterprise 7 zur Verfügung.

  1. Red Hat Security Advisory RHSA-2016:0363

  2. Red Hat Security Advisory RHSA-2016:0364

  3. Red Hat Security Advisory RHSA-2016:0365

  4. Red Hat Security Advisory RHSA-2016:0366

  5. Schwachstelle CVE-2016-2140 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.