Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket openstack-keystone

Betroffene Plattformen:

Fedora 16

Eine Schwachstelle in OpenStack Keystone ermöglicht einem entfernten
Angreifer einen Denial-of-Service-Zustand herbeizuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-1572: Schwachstelle in OpenStack Keystone

Bei der Validierung von Passwörtern alloziert Keystone Speicher auf dem
Stack für das gesamte Passwort. Einem entfernten Angreifer ermöglicht dies
durch das Verwenden extrem langer Passwörter, deren Speicherplatzbedarf den
freien Speicher des Stacks übersteigt, die Anwendung zum Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0647/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077041.html

Schwachstelle CVE-2012-1572:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1572

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.