Kurzinfo CB-K16/0475 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Open vSwitch: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebigen Programmcodes
Datum: 30.03.2016
Software: Open vSwitch 2.2.x, Open vSwitch 2.3.x, Open vSwitch 2.4.x, Red Hat Enterprise Linux OpenStack 5, Red Hat Enterprise Linux OpenStack 6
Plattform: Debian Linux 8.3 Jessie, Red Hat Enterprise Linux 7
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-2074
Bezug: Debian Security Advisory DSA-3533-1
Beschreibung

Open vSwitch ist ein virtuelles multilayer Software-Switch das virtualisierten Umgebungen einen switching-Stack zur Verfügung stellt.

Die Red Hat Enterprise Linux OpenStack Platform ist eine Cloud-Computing-Plattform, die sich aus einer Vielzahl von Komponenten zusammensetzt. Unter anderem dienen diese Komponenten der Virtualisierung und der Bereitstellung von Speicher.

Eine Schwachstelle in Open vSwitch ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und das Durchführen eines Denial-of-Service-Angriffs. Debian stellt für die Distribution Debian 8.3 (Jessie) Sicherheitsupdates bereit. Update: Red Hat stellt für die OpenStack Plattform 5.0 (Icehouse) und 6.0 (Juno) für Red Hat Enterprise Linux 7 Sicherheitsupdates zur Verfügung.

  1. Debian Security Advisory DSA-3533-1

  2. Schwachstelle CVE-2016-2074 (NVD)

  3. Red Hat Security Advisory RHSA-2016:0523

  4. Red Hat Security Advisory RHSA-2016:0524

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.