Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (28.02.18):
Für die Red Hat OpenStack Platform 10.0 (Newton) stehen ‘openstack-nova’
und ‘python-novaclient’ Sicherheitsupdates zur Verfügung.
Version 4 (14.02.18):
Red Hat veröffentlicht für die Red Hat OpenStack Platform 11.0 (Ocata) ein
Sicherheitsupdate zur Behebung der Schwachstelle.
Version 3 (31.01.18):
Für Red Hat OpenStack 12 (x86_64) steht ein Sicherheitsupdate zur Behebung
der Schwachstelle bereit.
Version 2 (08.12.17):
Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in Nova bereit.
Version 1 (27.11.17):
Neues Advisory

Eine Schwachstelle in OpenStack Nova ermöglicht einem entfernten, einfach
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen sowie
vermutlich die Durchführung weiterer nicht näher spezifizierter Angriffe.

Das OpenStack-Project stellt Updates zur Verfügung, welche unter anderem die
Schwachstelle beheben. Für den Versionszweig 14 die Version 14.0.10, für
Versionszweig 15 die Version 15.0.8 und für Versionszweig 16 die Version
16.0.3. SUSE stellt für das Produkt SUSE OpenStack Cloud 7 ebenfalls ein
Sicherheitsupdate für ‘openstack-nova’ zur Behebung der Schwachstelle zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-2130]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html