UPDATE: DFN-CERT-2015-1601 Openstack Glance: Zwei Schwachstellen ermöglichen u.a. die Manipulation von Dateien [Linux][RedHat][SuSE]

UPDATE: DFN-CERT-2015-1601 Openstack Glance: Zwei Schwachstellen ermöglichen u.a. die Manipulation von Dateien [Linux][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (13.01.2016):
Für SUSE OpenStack Cloud 5 stehen Backport-Sicherheitsupdates für
‘openstack-glance’ zur Verfügung.
Version 1 (16.10.2015):
Neues Advisory

Betroffene Software:

Image Registry and Delivery Service (Glance) <= 2015.1.1 Red Hat Enterprise Linux OpenStack 5 Red Hat Enterprise Linux OpenStack 6 Betroffene Plattformen: SUSE OpenStack Cloud Compute 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Eine Schwachstelle in Openstack Glance ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und eine weitere Schwachstelle einem entfernten, einfach authentisierten Angreifer die Manipulation von (Image-)Dateien. Für Red Hat OpenStack 5.0 für RHEL 6 und RHEL 7 sowie Red Hat OpenStack 6.0 für RHEL 7 stehen Sicherheitsupdates in Form aktualisierter 'openstack-glance'-Pakete zur Verfügung. Patch: Red Hat Security Advisory RHSA-2015:1897 http://rhn.redhat.com/errata/RHSA-2015-1897.html

Patch:

SUSE Security Update SUSE-SU-2016:0101-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160101-1.html

CVE-2015-5286: Schwachstelle in ‘openstack-glance’ erlaubt Denial-of-Service

In ‘openstack-glance’ existiert eine Schwachstelle bezüglich der
Image-Verwaltung. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er
Images löscht, die unter Verwendung eines in Kürze ablaufenden Tokens
hochgeladen wurden. Hierdurch kann er die Speicherquote überschreiten und
nicht nachverfolgte Image-Daten im Backend ansammeln, wodurch der verfügbare
Plattenspeicher vollständig ausgeschöpft werden kann. Von der Schwachstelle
betroffen sind alle Glance-Setups, welche die V1 API verwenden, sowie all
Setups, welche die V2 API mit ‘registry db_api’ aktiviert verwenden. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2015-5251: Schwachstelle in ‘openstack-glance’ erlaubt Manipulation von
Dateien

In ‘openstack-glance’ existiert eine Schwachstelle, die eine illegale
Modifikation des Image-Status zulässt. Ein Angreifer kann diese
Schwachstelle ausnutzen, indem er HTTP PUT Requests mit einem
‘x-image-meta-status’ Header sendet. Hierdurch ist es ihm möglich,
deaktivierte Images zu reaktivieren, die Speicherquote zu umgehen und in
einigen Fällen Image-Inhalte auszutauschen. Setups, welche die Glance v1 API
verwenden, erlauben die illegale Veränderung des Image-Status. Setups,
welche die Glance v2 API verwenden, erlauben den nachfolgenden, erneuten
Upload von Image-Inhalten. Ein entfernter, einfach authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1601/

Schwachstelle CVE-2015-5251 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5251

Schwachstelle CVE-2015-5286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5286

Red Hat Security Advisory RHSA-2015:1897:
http://rhn.redhat.com/errata/RHSA-2015-1897.html

SUSE Security Update SUSE-SU-2016:0101-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160101-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben