DFN-CERT-2017-2049 Redis: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat]

DFN-CERT-2017-2049 Redis: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Redis

Betroffene Plattformen:

Red Hat Enterprise Linux OpenStack 10.0 (Newton)

Ein lokaler, nicht privilegierter Angreifer kann die Schwachstelle
ausnutzen, um unautorisiert auf Systeminformationen zuzugreifen.

Für die Red Hat OpenStack Platform 10.0 (Newton) steht ein Sicherheitsupdate
zur Behebung der Schwachstelle zur Verfügung.

Patch:

Red Hat Security Advisory RHSA-2017:3226

https://access.redhat.com/errata/RHSA-2017:3226

CVE-2016-2121: Schwachstelle in Redis ermöglicht Ausspähen von Informationen

Eine Schwachstelle in Redis beruht auf der Nutzung zu schwacher
Zugriffsrechte für Dateien und Verzeichnisse, die potentiell sensible
Informationen beinhalten können.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2049/

Schwachstelle CVE-2016-2121 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2121

Red Hat Security Advisory RHSA-2017:3226:
https://access.redhat.com/errata/RHSA-2017:3226

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben