DFN-CERT-2015-0532 ceph-deploy: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

DFN-CERT-2015-0532 ceph-deploy: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ceph-deploy < 1.5.23 Betroffene Plattformen: Red Hat Fedora 21 Red Hat Fedora 22 Eine Schwachstelle in ceph-deploy ermöglicht einem lokalen Angreifer Informationen auszuspähen. Für Fedora 21 und 22 werden Sicherheitsupdates von ceph-deploy auf die Version 1.5.23 im Status 'testing' bereitgestellt. Patch: Fedora Security Update FEDORA-2015-5953 https://admin.fedoraproject.org/updates/FEDORA-2015-5953/ceph-deploy-1.5.23-1.fc22

Patch:

Fedora Security Update FEDORA-2015-5981

https://admin.fedoraproject.org/updates/FEDORA-2015-5981/ceph-deploy-1.5.23-1.fc21

CVE-2015-3010: Schwachstelle in ceph-deploy ermöglicht das Ausspähen von
Informationen

Die Zugriffsrechte des Schlüsselrings in ~ceph sind so gesetzt, dass jeder
Benutzer Leserechte hat.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0532/

Fedora Security Update FEDORA-2015-5953:
https://admin.fedoraproject.org/updates/FEDORA-2015-5953/ceph-deploy-1.5.23-1.fc22

Fedora Security Update FEDORA-2015-5981:
https://admin.fedoraproject.org/updates/FEDORA-2015-5981/ceph-deploy-1.5.23-1.fc21

Schwachstelle CVE-2015-3010 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3010

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben