DFN-CERT-2015-1440 Red Hat OpenShift: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2015-1440 Red Hat OpenShift: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat OpenShift 2.2 Enterprise

Betroffene Plattformen:

Red Hat OpenShift

Ein entfernter, authentisierter Angreifer, der Requests an den Broker senden
kann, kann die Schwachstelle ausnutzen, um beliebige Befehle mit erweiterten
Rechten auf dem Red Hat OpenShift Server auszuführen.

Für Red Hat OpenShift Enterprise 2.2 stehen aktualisierte
“rubygem-openshift-origin-console”-Pakete bereit.

Patch:

Red Hat Security Advisory RHSA-2015:1808

http://rhn.redhat.com/errata/RHSA-2015-1808.html

CVE-2015-5274: Schwachstelle in “rubygem-openshift-origin-console”
ermöglicht Programmcodeausführung

Es existiert eine nicht näher beschriebene Schwachstelle in der
“rubygem-openshift-origin-console”.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1440/

Red Hat Security Advisory RHSA-2015:1808:
http://rhn.redhat.com/errata/RHSA-2015-1808.html

Schwachstelle CVE-2015-5274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5274

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben