UPDATE: DFN-CERT-2016-1931 Red Hat Ceph Storage: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][RedHat]

UPDATE: DFN-CERT-2016-1931 Red Hat Ceph Storage: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (02.12.2016):
Red Hat stellt Sicherheitsupdates für Red Hat Ceph Storage 1.3 auf
Systemen bereit, die auf Red Hat Enterprise Linux 7 und Ubuntu 14.04 LTS
basieren.
Version 1 (23.11.2016):
Neues Advisory

Betroffene Software:

Red Hat Ceph Storage <= 1.3 Red Hat Ceph Storage <= 2.1 Betroffene Plattformen: Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Red Hat Enterprise Linux 7 Ein entfernter, einfach authentifizierter Angreifer kann mit Hilfe speziell präparierter POST-Objekte, die er an das Ceph Rados Gateway sendet, den Dienst 'ceph-radosgw' wiederholt zum Absturz bringen und dadurch einen kompletten Denial-of-Service (DoS)-Zustand herbeiführen. Red Hat stellt ein Sicherheitsupdate für Red Hat Ceph Storage 2.1 auf Systemen bereit, die auf Red Hat Enterprise Linux 7 und Ubuntu 16.04 LTS basieren. Patch: Red Hat Security Advisory RHSA-2016:2815-1 (RHEL 7) http://rhn.redhat.com/errata/RHSA-2016-2815.html

Patch:

Red Hat Security Advisory RHSA-2016:2816-1 (Ubuntu 16.04 LTS)

http://rhn.redhat.com/errata/RHSA-2016-2816.html

Patch:

Red Hat Security Advisory RHSA-2016:2847-1 (RHEL 7, Ceph Storage 1.3)

http://rhn.redhat.com/errata/RHSA-2016-2847.html

Patch:

Red Hat Security Advisory RHSA-2016:2848-1 (Ubuntu 14.04 LTS, Ceph Storage
1.3)

http://rhn.redhat.com/errata/RHSA-2016-2848.html

CVE-2016-8626: Schwachstelle in Red Hat Ceph Storage ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung von POST-Objekten mit NULL-Bedingungen (POST Objects
with NULL Conditions) kann das Ceph Rados Gateway abstürzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1931/

Schwachstelle CVE-2016-8626 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8626

Red Hat Security Advisory RHSA-2016:2815-1 (RHEL 7):
http://rhn.redhat.com/errata/RHSA-2016-2815.html

Red Hat Security Advisory RHSA-2016:2816-1 (Ubuntu 16.04 LTS):
http://rhn.redhat.com/errata/RHSA-2016-2816.html

Red Hat Security Advisory RHSA-2016:2847-1 (RHEL 7, Ceph Storage 1.3):
http://rhn.redhat.com/errata/RHSA-2016-2847.html

Red Hat Security Advisory RHSA-2016:2848-1 (Ubuntu 14.04 LTS, Ceph Storage
1.3):
http://rhn.redhat.com/errata/RHSA-2016-2848.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben