Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (29.04.19):
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Ceph bereit, um die
referenzierten Schwachstellen zu beheben und drei nicht
sicherheitsrelevante Korrekturen umzusetzen. Ceph wird mittels des
Sicherheitsupdates auf die Version 13.2.4 aktualisiert.
Version 1 (14.03.19):
Neues Advisory

Mehrere Schwachstellen in Ceph ermöglichen auch einem nicht authentisierten
Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen
und darüber den Zugriff auf eigentlich geschützte Daten und Dienste. Eine
weitere Schwachstelle in Ceph ermöglicht einem entfernten, einfach
authentifizierten Angreifer die Durchführung eines Denial-of-Service
(DoS)-Angriffs und eine zusätzliche Schwachstelle erlaubt einem einfach
authentifizierten Angreifer im benachbarten Netzwerk das Ausspähen
sensitiver Informationen.

Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15
und SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates
für das Paket ‘ceph’ bereit, welche die fünf Schwachstellen und zwei weitere
nicht sicherheitsrelevante Fehler beheben, indem Ceph auf die Version 13.2.4
aktualisiert wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0510]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html