Open Source im professionellen Einsatz

DFN-CERT-2017-1772 Open vSwitch: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

13.10.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Open vSwitch < 2.8.1


Betroffene Plattformen:

Red Hat Fedora 27



Eine Schwachstelle in Open vSwitch ermöglicht einem nicht authentisierten
Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service
(DoS)-Angriffs.

Für Fedora 27 steht ein Sicherheitsupdate für Open vSwitch auf die Version
2.8.1 im Status 'testing' zur Verfügung, welches diese Schwachstelle
adressiert.


Patch:

Fedora Security Update FEDORA-2017-0d225819cf (Fedora 27,
openvswitch-2.8.1-1.fc27)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-0d225819cf>


CVE-2017-14970: Schwachstelle in Open vSwitch ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung falsch formatierter 'OpenFlow Group Mod'-Nachrichten
kann es an zwei verschiedenen Stellen im Programmcode von Open vSwitch zu
Speicherlecks kommen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1772/>

Schwachstelle CVE-2017-14970 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14970>

Fedora Security Update FEDORA-2017-0d225819cf (Fedora 27,
openvswitch-2.8.1-1.fc27):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-0d225819cf>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.