Kurzinfo CB-K17/1713

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenStack Glance: Mehrere Schwachstellen ermöglichen die Manipualtion von Dateien und einen Denial-of-Service-Angriff
Datum: 11.10.2017
Software: OpenStack Glance
Plattform: Canonical Ubuntu Linux 14.04 LTS
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-5251, CVE-2015-5286, CVE-2016-0757
Bezug: Ubuntu Security Notice USN-3446-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der OpenStack Image Service (Glance) unterstützt Dienste zur Untersuchung, Registrierung und Zurverfügungstellung von Festplatten- und Server-Images. Es ermöglicht Server-Images zu kopieren, Snapshots zu machen und umgehend abzuspeichern.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in OpenStack Glance ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Manipulation von Dateien. Canonical stellt für Ubuntu 14.04 LTS ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

  1. Schwachstelle CVE-2015-5251 (NVD)

  2. Schwachstelle CVE-2015-5286 (NVD)

  3. Schwachstelle CVE-2016-0757 (NVD)

  4. Ubuntu Security Notice USN-3446-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.