UPDATE: DFN-CERT-2016-1076 OpenStack Bare Metal (Ironic): Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat][SuSE]

UPDATE: DFN-CERT-2016-1076 OpenStack Bare Metal (Ironic): Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.08.2016):
Für SUSE OpenStack Cloud 6 ist ein Sicherheitsupdate zur Behebung der
Schwachstelle verfügbar.
Version 1 (04.07.2016):
Neues Advisory

Betroffene Software:

OpenStack Bare Metal (Ironic)

Betroffene Plattformen:

SUSE OpenStack Cloud 6
Red Hat Enterprise Linux OpenStack 7
Red Hat Enterprise Linux OpenStack 8

Ein entfernter, nicht authentifizierter Angreifer mit Netzwerkzugriff zur
API von Ironic kann mit Hilfe einer speziell präparierten HTTP-Anfrage die
Identitäts-Authentifizierung von Ironic umgehen und sämtliche Details zu mit
OpenStack Bare Metal registrierten Knoten ausspähen.

Red Hat stellt ein Sicherheitsupdate für das Paket ‘openstack-ironic’ für
Red Hat Enterprise Linux OpenStack Platform 7.0 (Kilo) und 8.0 (Liberty)
bereit, um die Schwachstelle zu beheben.

Patch:

Red Hat Security Advisory RHSA-2016:1377-1

http://rhn.redhat.com/errata/RHSA-2016-1377.html

Patch:

Red Hat Security Advisory RHSA-2016:1378-1

http://rhn.redhat.com/errata/RHSA-2016-1378.html

Patch:

SUSE Security Update SUSE-SU-2016:1966-1

http://lists.suse.com/pipermail/sle-security-updates/2016-August/002179.html

CVE-2016-4985: Schwachstelle in OpenStack Ironic ermöglicht Ausspähen von
Informationen

Die Antwort auf eine HTTP-POST-Anfrage an die Ressource
‘/v1/drivers/$DRIVER_NAME/vendor_passthru’ eines Knotens enthält alle
Details zum Knoten. Dazu gehören unter anderem die Management-Passwörter,
auch wenn die Einstellungen in ‘/etc/ironic/policy.json’ gegensätzlich
vorgenommen wurden. Eine entsprechende Anfrage erfordert die Kenntnis der
MAC-Adresse der Netzwerkkarte des entsprechenden Knotens, die erraten werden
kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1076/

Schwachstelle CVE-2016-4985 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4985

Red Hat Security Advisory RHSA-2016:1377-1:
http://rhn.redhat.com/errata/RHSA-2016-1377.html

Red Hat Security Advisory RHSA-2016:1378-1:
http://rhn.redhat.com/errata/RHSA-2016-1378.html

SUSE Security Update SUSE-SU-2016:1966-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-August/002179.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben