DFN-CERT-2013-0307 Schwachstelle in OpenStack Glance [Linux][Fedora]

DFN-CERT-2013-0307 Schwachstelle in OpenStack Glance [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket openstack-glance

Betroffene Plattformen:

Fedora 18

Eine Schwachstelle in OpenStack Glance ermöglicht einem entfernten Angreifer
Zugriff auf Login-Daten zu erlangen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-0212: Schwachstelle in OpenStack Glance

In OpenStack Glance wird, falls ein Bild einen ungültigen ‘Swift endpoint’
referenziert, dem authentifizierten Besitzer des Bildes eine Fehlermeldung
mit dem Passwort des Besitzers des ‘Swift endpoint’ angezeigt. Dies
ermöglicht einem entfernten, authentifizierten Angreifer, Zugriff
vertrauliche Login-Daten zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0307/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098722.html

Schwachstelle CVE-2013-0212:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0212

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben