DFN-CERT-2016-1409 Vdsm: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

DFN-CERT-2016-1409 Vdsm: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

oVirt Vdsm

Betroffene Plattformen:

Red Hat Fedora 23

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann diese
Schwachstelle ausnutzen, um Informationen auszuspähen.

Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes
‘vdsm-4.18.999-440.git0bb7717.fc23’ im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2016-1f2444f878 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-1f2444f878

RED-HAT-BUG-ID-1360220: Schwachstelle in Vdsm ermöglicht Ausspähen von
Informationen

In Vdsm existiert eine Schwachstelle, durch die Informationen offengelegt
werden. Wenn die Option ‘wipe after removal’ aktiviert ist und das
Überschreiben eines Datenträgers mit Nullen (Volume Zeroing) beim Entfernen
desselben fehlschlägt, verbleiben die Originaldaten ‘unwiped’ auf dem
entfernten Datenträger.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1409/

Fedora Security Update FEDORA-2016-1f2444f878 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-1f2444f878

Red Hat Bug 1360220:
https://bugzilla.redhat.com/show_bug.cgi?id=1360220

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben