UPDATE: DFN-CERT-2017-0349 Red Hat OpenStack, QEMU: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat]

UPDATE: DFN-CERT-2017-0349 Red Hat OpenStack, QEMU: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (08.03.2017):
Für Oracle Linux 5 (x86_64) stehen Sicherheitsupdates in Form
aktualisierter kvm-Pakete zur Behebung der beiden Schwachstellen bereit.
Version 3 (07.03.2017):
Für Red Hat Enterprise Linux 5 in den Ausprägungen RHEL Desktop Multi OS 5
Client und RHEL Virtualization 5 Server stehen Sicherheitsupdates für KVM
(Kernel-based Virtual Machine) bereit, um diese Schwachstellen zu beheben.
Version 2 (03.03.2017):
Für Oracle Linux 7 (x86_64) und die Red Hat Enterprise Linux 7 Produkte
Desktop, Server, HPC Node und Workstation sowie Red Hat Enterprise Linux
Server TUS in der Version 7.3 stehen aktualisierte qemu-kvm Pakete zur
Behebung der beiden Schwachstellen bereit.
Version 1 (28.02.2017):
Neues Advisory

Betroffene Software:

QEMU
Red Hat Enterprise Linux OpenStack 5.0 (Icehouse)
Red Hat Enterprise Linux OpenStack 6.0 (Juno)
Red Hat Enterprise Linux OpenStack 7.0 (Kilo)
Red Hat Enterprise Linux OpenStack 8.0 (Liberty)
Red Hat Enterprise Linux OpenStack 9.0 (Mitaka)
Red Hat Enterprise Linux OpenStack 10.0 (Newton)

Betroffene Plattformen:

Oracle Linux 5
Oracle Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux Desktop 5 Multi OS Client
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 5 Virtualization
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Workstation 7

Zwei Schwachstellen in ‘qemu-kvm-rhev’ ermöglichen einem Gast-Administrator
als einfach authentisierten Angreifer im benachbarten Netzwerk die
Ausführung beliebigen Programmcodes, das Bewirken eines
Denial-of-Service-Zustandes, das Ausspähen von Informationen und die
Eskalation seiner Privilegien.

Red Hat stellt für die OpenStack Platform in Version 5.0 (Icehouse), 6.0
(Juno), 7.0 (Kilo), 8.0 (Liberty), 9.0 (Mitaka) und 10.0 (Newton) auf Red
Hat Enterprise Linux (RHEL) 7 und 5.0 auf RHEL 6 Sicherheitsupdates zur
Verfügung. Das Update für OpenStack 5.0 auf RHEL 6 behebt zusätzlich die
Schwachstelle CVE-2016-2857, die dem Benutzer eines Gastsystems einen
Denial-of-Service-Angriff auf den QEMU-Prozess ermöglicht.

Patch:

Red Hat Security Advisory RHSA-2017:0328-1 (OpenStack 10.0 / Newton für RHEL
7)

http://rhn.redhat.com/errata/RHSA-2017-0328.html

Patch:

Red Hat Security Advisory RHSA-2017:0329-1 (OpenStack 9.0 / Mitaka für RHEL
7)

http://rhn.redhat.com/errata/RHSA-2017-0329.html

Patch:

Red Hat Security Advisory RHSA-2017:0330-1 (OpenStack 8.0 / Liberty für RHEL
7)

http://rhn.redhat.com/errata/RHSA-2017-0330.html

Patch:

Red Hat Security Advisory RHSA-2017:0331-1 (OpenStack 7.0 / Kilo für RHEL 7)

http://rhn.redhat.com/errata/RHSA-2017-0331.html

Patch:

Red Hat Security Advisory RHSA-2017:0332-1 (OpenStack 6.0 / Juno für RHEL 7)

http://rhn.redhat.com/errata/RHSA-2017-0332.html

Patch:

Red Hat Security Advisory RHSA-2017:0333-1 (OpenStack 5.0 / Icehouse für
RHEL 7)

http://rhn.redhat.com/errata/RHSA-2017-0333.html

Patch:

Red Hat Security Advisory RHSA-2017:0334-1 (OpenStack 5.0 / Icehouse für
RHEL 6)

http://rhn.redhat.com/errata/RHSA-2017-0334.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0396

https://linux.oracle.com/errata/ELSA-2017-0396.html

Patch:

Red Hat Security Advisory RHSA-2017:0396

http://rhn.redhat.com/errata/RHSA-2017-0396.html

Patch:

Red Hat Security Advisory RHSA-2017:0454

http://rhn.redhat.com/errata/RHSA-2017-0454.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0454

https://linux.oracle.com/errata/ELSA-2017-0454.html

CVE-2017-2620: Schwachstelle in Xen / QEMU ermöglicht Ausführung beliebigen
Programmcodes

Beim Kopiervorgang von VGA-Daten über die Kopierroutine
‘cirrus_bitblt_cputovideo’ im Modus ‘CIRRUS_BLTMODE_MEMSYSSRC’ kann es zu
einem Schreibzugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs kommen (Out-of-bounds Memory Write). Die Schwachstelle
betrifft QEMU mit Unterstützung für den ‘Cirrus CLGD 54xx VGA’ Emulator. Ein
einfach authentifizierter Angreifer im benachbarten Netzwerk mit erweiterten
Privilegien (Guest Administator) kann einen Denial-of-Service (DoS)-Angriff
durchführen oder möglicherweise auch beliebigen Programmcode zur Ausführung
bringen.

CVE-2017-2615: Schwachstelle in Xen / QEMU ermöglicht Ausspähen von
Informationen und Privilegieneskalation

Beim Kopiervorgang von VGA-Daten über ‘bitblt’ im Modus ‘backward’ kann es
zu einem Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs
kommen. Die Schwachstelle betrifft QEMU mit Unterstützung für den ‘Cirrus
CLGD 54xx VGA’ Emulator. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk mit erweiterten Privilegien (Guest Administator) kann
auf Speicher außerhalb von Speichergrenzen zugreifen (Out-of-Bounds Access)
und dadurch Informationen ausspähen und seine Privilegien eskalieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0349/

Schwachstelle CVE-2017-2615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2615

Schwachstelle CVE-2017-2620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2620

Red Hat Security Advisory RHSA-2017:0328-1 (OpenStack 10.0 / Newton für RHEL
7):
http://rhn.redhat.com/errata/RHSA-2017-0328.html

Red Hat Security Advisory RHSA-2017:0329-1 (OpenStack 9.0 / Mitaka für RHEL 7):
http://rhn.redhat.com/errata/RHSA-2017-0329.html

Red Hat Security Advisory RHSA-2017:0330-1 (OpenStack 8.0 / Liberty für RHEL
7):
http://rhn.redhat.com/errata/RHSA-2017-0330.html

Red Hat Security Advisory RHSA-2017:0331-1 (OpenStack 7.0 / Kilo für RHEL 7):
http://rhn.redhat.com/errata/RHSA-2017-0331.html

Red Hat Security Advisory RHSA-2017:0332-1 (OpenStack 6.0 / Juno für RHEL 7):
http://rhn.redhat.com/errata/RHSA-2017-0332.html

Red Hat Security Advisory RHSA-2017:0333-1 (OpenStack 5.0 / Icehouse für RHEL
7):
http://rhn.redhat.com/errata/RHSA-2017-0333.html

Red Hat Security Advisory RHSA-2017:0334-1 (OpenStack 5.0 / Icehouse für RHEL
6):
http://rhn.redhat.com/errata/RHSA-2017-0334.html

Oracle Linux Security Advisory ELSA-2017-0396:
https://linux.oracle.com/errata/ELSA-2017-0396.html

Red Hat Security Advisory RHSA-2017:0396:
http://rhn.redhat.com/errata/RHSA-2017-0396.html

Red Hat Security Advisory RHSA-2017:0454:
http://rhn.redhat.com/errata/RHSA-2017-0454.html

Oracle Linux Security Advisory ELSA-2017-0454:
https://linux.oracle.com/errata/ELSA-2017-0454.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

UPDATE: DFN-CERT-2017-0349 Red Hat OpenStack, QEMU: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (07.03.2017):
Für Red Hat Enterprise Linux 5 in den Ausprägungen RHEL Desktop Multi OS 5
Client und RHEL Virtualization 5 Server stehen Sicherheitsupdates für KVM
(Kernel-based Virtual Machine) bereit, um diese Schwachstellen zu beheben.
Version 2 (03.03.2017):
Für Oracle Linux 7 (x86_64) und die Red Hat Enterprise Linux 7 Produkte
Desktop, Server, HPC Node und Workstation sowie Red Hat Enterprise Linux
Server TUS in der Version 7.3 stehen aktualisierte qemu-kvm Pakete zur
Behebung der beiden Schwachstellen bereit.
Version 1 (28.02.2017):
Neues Advisory

Betroffene Software:

QEMU
Red Hat Enterprise Linux OpenStack 5.0 (Icehouse)
Red Hat Enterprise Linux OpenStack 6.0 (Juno)
Red Hat Enterprise Linux OpenStack 7.0 (Kilo)
Red Hat Enterprise Linux OpenStack 8.0 (Liberty)
Red Hat Enterprise Linux OpenStack 9.0 (Mitaka)
Red Hat Enterprise Linux OpenStack 10.0 (Newton)

Betroffene Plattformen:

Oracle Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux Desktop 5 Multi OS Client
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 5 Virtualization
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Workstation 7

Zwei Schwachstellen in ‘qemu-kvm-rhev’ ermöglichen einem Gast-Administrator
als einfach authentisierten Angreifer im benachbarten Netzwerk die
Ausführung beliebigen Programmcodes, das Bewirken eines
Denial-of-Service-Zustandes, das Ausspähen von Informationen und die
Eskalation seiner Privilegien.

Red Hat stellt für die OpenStack Platform in Version 5.0 (Icehouse), 6.0
(Juno), 7.0 (Kilo), 8.0 (Liberty), 9.0 (Mitaka) und 10.0 (Newton) auf Red
Hat Enterprise Linux (RHEL) 7 und 5.0 auf RHEL 6 Sicherheitsupdates zur
Verfügung. Das Update für OpenStack 5.0 auf RHEL 6 behebt zusätzlich die
Schwachstelle CVE-2016-2857, die dem Benutzer eines Gastsystems einen
Denial-of-Service-Angriff auf den QEMU-Prozess ermöglicht.

Patch:

Red Hat Security Advisory RHSA-2017:0328-1 (OpenStack 10.0 / Newton für RHEL
7)

http://rhn.redhat.com/errata/RHSA-2017-0328.html

Patch:

Red Hat Security Advisory RHSA-2017:0329-1 (OpenStack 9.0 / Mitaka für RHEL
7)

http://rhn.redhat.com/errata/RHSA-2017-0329.html

Patch:

Red Hat Security Advisory RHSA-2017:0330-1 (OpenStack 8.0 / Liberty für RHEL
7)

http://rhn.redhat.com/errata/RHSA-2017-0330.html

Patch:

Red Hat Security Advisory RHSA-2017:0331-1 (OpenStack 7.0 / Kilo für RHEL 7)

http://rhn.redhat.com/errata/RHSA-2017-0331.html

Patch:

Red Hat Security Advisory RHSA-2017:0332-1 (OpenStack 6.0 / Juno für RHEL 7)

http://rhn.redhat.com/errata/RHSA-2017-0332.html

Patch:

Red Hat Security Advisory RHSA-2017:0333-1 (OpenStack 5.0 / Icehouse für
RHEL 7)

http://rhn.redhat.com/errata/RHSA-2017-0333.html

Patch:

Red Hat Security Advisory RHSA-2017:0334-1 (OpenStack 5.0 / Icehouse für
RHEL 6)

http://rhn.redhat.com/errata/RHSA-2017-0334.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0396

https://linux.oracle.com/errata/ELSA-2017-0396.html

Patch:

Red Hat Security Advisory RHSA-2017:0396

http://rhn.redhat.com/errata/RHSA-2017-0396.html

Patch:

Red Hat Security Advisory RHSA-2017:0454

http://rhn.redhat.com/errata/RHSA-2017-0454.html

CVE-2017-2620: Schwachstelle in Xen / QEMU ermöglicht Ausführung beliebigen
Programmcodes

Beim Kopiervorgang von VGA-Daten über die Kopierroutine
‘cirrus_bitblt_cputovideo’ im Modus ‘CIRRUS_BLTMODE_MEMSYSSRC’ kann es zu
einem Schreibzugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs kommen (Out-of-bounds Memory Write). Die Schwachstelle
betrifft QEMU mit Unterstützung für den ‘Cirrus CLGD 54xx VGA’ Emulator. Ein
einfach authentifizierter Angreifer im benachbarten Netzwerk mit erweiterten
Privilegien (Guest Administator) kann einen Denial-of-Service (DoS)-Angriff
durchführen oder möglicherweise auch beliebigen Programmcode zur Ausführung
bringen.

CVE-2017-2615: Schwachstelle in Xen / QEMU ermöglicht Ausspähen von
Informationen und Privilegieneskalation

Beim Kopiervorgang von VGA-Daten über ‘bitblt’ im Modus ‘backward’ kann es
zu einem Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs
kommen. Die Schwachstelle betrifft QEMU mit Unterstützung für den ‘Cirrus
CLGD 54xx VGA’ Emulator. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk mit erweiterten Privilegien (Guest Administator) kann
auf Speicher außerhalb von Speichergrenzen zugreifen (Out-of-Bounds Access)
und dadurch Informationen ausspähen und seine Privilegien eskalieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0349/

Schwachstelle CVE-2017-2615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2615

Schwachstelle CVE-2017-2620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2620

Red Hat Security Advisory RHSA-2017:0328-1 (OpenStack 10.0 / Newton für RHEL
7):
http://rhn.redhat.com/errata/RHSA-2017-0328.html

Red Hat Security Advisory RHSA-2017:0329-1 (OpenStack 9.0 / Mitaka für RHEL 7):
http://rhn.redhat.com/errata/RHSA-2017-0329.html

Red Hat Security Advisory RHSA-2017:0330-1 (OpenStack 8.0 / Liberty für RHEL
7):
http://rhn.redhat.com/errata/RHSA-2017-0330.html

Red Hat Security Advisory RHSA-2017:0331-1 (OpenStack 7.0 / Kilo für RHEL 7):
http://rhn.redhat.com/errata/RHSA-2017-0331.html

Red Hat Security Advisory RHSA-2017:0332-1 (OpenStack 6.0 / Juno für RHEL 7):
http://rhn.redhat.com/errata/RHSA-2017-0332.html

Red Hat Security Advisory RHSA-2017:0333-1 (OpenStack 5.0 / Icehouse für RHEL
7):
http://rhn.redhat.com/errata/RHSA-2017-0333.html

Red Hat Security Advisory RHSA-2017:0334-1 (OpenStack 5.0 / Icehouse für RHEL
6):
http://rhn.redhat.com/errata/RHSA-2017-0334.html

Oracle Linux Security Advisory ELSA-2017-0396:
https://linux.oracle.com/errata/ELSA-2017-0396.html

Red Hat Security Advisory RHSA-2017:0396:
http://rhn.redhat.com/errata/RHSA-2017-0396.html

Red Hat Security Advisory RHSA-2017:0454:
http://rhn.redhat.com/errata/RHSA-2017-0454.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

UPDATE: DFN-CERT-2017-0349 Red Hat OpenStack, QEMU: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (03.03.2017):
Für Oracle Linux 7 (x86_64) und die Red Hat Enterprise Linux 7 Produkte
Desktop, Server, HPC Node und Workstation sowie Red Hat Enterprise Linux
Server TUS in der Version 7.3 stehen aktualisierte qemu-kvm Pakete zur
Behebung der beiden Schwachstellen bereit.
Version 1 (28.02.2017):
Neues Advisory

Betroffene Software:

QEMU
Red Hat Enterprise Linux OpenStack 5.0 (Icehouse)
Red Hat Enterprise Linux OpenStack 6.0 (Juno)
Red Hat Enterprise Linux OpenStack 7.0 (Kilo)
Red Hat Enterprise Linux OpenStack 8.0 (Liberty)
Red Hat Enterprise Linux OpenStack 9.0 (Mitaka)
Red Hat Enterprise Linux OpenStack 10.0 (Newton)

Betroffene Plattformen:

Oracle Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Workstation 7

Zwei Schwachstellen in ‘qemu-kvm-rhev’ ermöglichen einem Gast-Administrator
als einfach authentisierten Angreifer im benachbarten Netzwerk die
Ausführung beliebigen Programmcodes, das Bewirken eines
Denial-of-Service-Zustandes, das Ausspähen von Informationen und die
Eskalation seiner Privilegien.

Red Hat stellt für die OpenStack Platform in Version 5.0 (Icehouse), 6.0
(Juno), 7.0 (Kilo), 8.0 (Liberty), 9.0 (Mitaka) und 10.0 (Newton) auf Red
Hat Enterprise Linux (RHEL) 7 und 5.0 auf RHEL 6 Sicherheitsupdates zur
Verfügung. Das Update für OpenStack 5.0 auf RHEL 6 behebt zusätzlich die
Schwachstelle CVE-2016-2857, die dem Benutzer eines Gastsystems einen
Denial-of-Service-Angriff auf den QEMU-Prozess ermöglicht.

Patch:

Red Hat Security Advisory RHSA-2017:0328-1 (OpenStack 10.0 / Newton für RHEL
7)

http://rhn.redhat.com/errata/RHSA-2017-0328.html

Patch:

Red Hat Security Advisory RHSA-2017:0329-1 (OpenStack 9.0 / Mitaka für RHEL
7)

http://rhn.redhat.com/errata/RHSA-2017-0329.html

Patch:

Red Hat Security Advisory RHSA-2017:0330-1 (OpenStack 8.0 / Liberty für RHEL
7)

http://rhn.redhat.com/errata/RHSA-2017-0330.html

Patch:

Red Hat Security Advisory RHSA-2017:0331-1 (OpenStack 7.0 / Kilo für RHEL 7)

http://rhn.redhat.com/errata/RHSA-2017-0331.html

Patch:

Red Hat Security Advisory RHSA-2017:0332-1 (OpenStack 6.0 / Juno für RHEL 7)

http://rhn.redhat.com/errata/RHSA-2017-0332.html

Patch:

Red Hat Security Advisory RHSA-2017:0333-1 (OpenStack 5.0 / Icehouse für
RHEL 7)

http://rhn.redhat.com/errata/RHSA-2017-0333.html

Patch:

Red Hat Security Advisory RHSA-2017:0334-1 (OpenStack 5.0 / Icehouse für
RHEL 6)

http://rhn.redhat.com/errata/RHSA-2017-0334.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0396

https://linux.oracle.com/errata/ELSA-2017-0396.html

Patch:

Red Hat Security Advisory RHSA-2017:0396

http://rhn.redhat.com/errata/RHSA-2017-0396.html

CVE-2017-2620: Schwachstelle in Xen / QEMU ermöglicht Ausführung beliebigen
Programmcodes

Beim Kopiervorgang von VGA-Daten über die Kopierroutine
‘cirrus_bitblt_cputovideo’ im Modus ‘CIRRUS_BLTMODE_MEMSYSSRC’ kann es zu
einem Schreibzugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs kommen (Out-of-bounds Memory Write). Die Schwachstelle
betrifft QEMU mit Unterstützung für den ‘Cirrus CLGD 54xx VGA’ Emulator. Ein
einfach authentifizierter Angreifer im benachbarten Netzwerk mit erweiterten
Privilegien (Guest Administator) kann einen Denial-of-Service (DoS)-Angriff
durchführen oder möglicherweise auch beliebigen Programmcode zur Ausführung
bringen.

CVE-2017-2615: Schwachstelle in Xen / QEMU ermöglicht Ausspähen von
Informationen und Privilegieneskalation

Beim Kopiervorgang von VGA-Daten über ‘bitblt’ im Modus ‘backward’ kann es
zu einem Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs
kommen. Die Schwachstelle betrifft QEMU mit Unterstützung für den ‘Cirrus
CLGD 54xx VGA’ Emulator. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk mit erweiterten Privilegien (Guest Administator) kann
auf Speicher außerhalb von Speichergrenzen zugreifen (Out-of-Bounds Access)
und dadurch Informationen ausspähen und seine Privilegien eskalieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0349/

Schwachstelle CVE-2017-2615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2615

Schwachstelle CVE-2017-2620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2620

Red Hat Security Advisory RHSA-2017:0328-1 (OpenStack 10.0 / Newton für RHEL
7):
http://rhn.redhat.com/errata/RHSA-2017-0328.html

Red Hat Security Advisory RHSA-2017:0329-1 (OpenStack 9.0 / Mitaka für RHEL 7):
http://rhn.redhat.com/errata/RHSA-2017-0329.html

Red Hat Security Advisory RHSA-2017:0330-1 (OpenStack 8.0 / Liberty für RHEL
7):
http://rhn.redhat.com/errata/RHSA-2017-0330.html

Red Hat Security Advisory RHSA-2017:0331-1 (OpenStack 7.0 / Kilo für RHEL 7):
http://rhn.redhat.com/errata/RHSA-2017-0331.html

Red Hat Security Advisory RHSA-2017:0332-1 (OpenStack 6.0 / Juno für RHEL 7):
http://rhn.redhat.com/errata/RHSA-2017-0332.html

Red Hat Security Advisory RHSA-2017:0333-1 (OpenStack 5.0 / Icehouse für RHEL
7):
http://rhn.redhat.com/errata/RHSA-2017-0333.html

Red Hat Security Advisory RHSA-2017:0334-1 (OpenStack 5.0 / Icehouse für RHEL
6):
http://rhn.redhat.com/errata/RHSA-2017-0334.html

Oracle Linux Security Advisory ELSA-2017-0396:
https://linux.oracle.com/errata/ELSA-2017-0396.html

Red Hat Security Advisory RHSA-2017:0396:
http://rhn.redhat.com/errata/RHSA-2017-0396.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben