Kurzinfo CB-K16/0475

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Open vSwitch: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebigen Programmcodes
Datum: 29.03.2016
Software: Open vSwitch 2.2.x, Open vSwitch 2.3.x, Open vSwitch 2.4.x
Plattform: Debian Linux 8.3 Jessie
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-2074
Bezug: Debian Security Advisory DSA-3533-1
Beschreibung

Open vSwitch ist ein virtuelles multilayer Software-Switch das virtualisierten Umgebungen einen switching-Stack zur Verfügung stellt.

Eine Schwachstelle in Open vSwitch ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und das Durchführen eines Denial-of-Service-Angriffs. Debian stellt für die Distribution Debian 8.3 (Jessie) Sicherheitsupdates bereit.

  1. Debian Security Advisory DSA-3533-1

  2. Schwachstelle CVE-2016-2074 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.