DFN-CERT-2015-1883 OpenStack Neutron, OpenStack Nova: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Linux][SuSE]

DFN-CERT-2015-1883 OpenStack Neutron, OpenStack Nova: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenStack Neutron <= 2014.2.3 OpenStack Neutron <= 2015.1.1 OpenStack Nova < 2014.2.4 OpenStack Nova < 2015.1.2 Betroffene Plattformen: SUSE OpenStack Cloud Compute 5 Mehrere Schwachstellen in OpenStack Nova und Neutron ermöglichen einem entfernten, einfach authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs oder das Umgehen von Sicherheitsmechanismen. Für SUSE OpenStack Cloud Compute 5 stehen Sicherheitsupdates in Form aktualisierter 'openstack-nova' und 'openstack-neutron'-Pakete zur Verfügung. Patch: SUSE Security Update SUSE-SU-2015:2220-1 https://www.suse.com/support/update/announcement/2015/suse-su-20152220-1.html

CVE-2015-7713: Schwachstelle in OpenStack Nova ermöglicht das Umgehen von
Sicherheitsmechanismen

OpenStack Compute (Nova) vor Version 2014.2.4 (juno) und 2015.1.x vor
Version 2015.1.2 (kilo) wendet Wechsel der Sicherheitsgruppen nicht korrekt
an. Ein entfernter, einfach authentisierter Angreifer kann
Sicherheitsvorkehrungen umgehen.

CVE-2015-3280: Schwachstelle in OpenStack Nova ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in OpenStack Nova, die durch eine
Fehlbehandlung von Instanzen beim Löschen hervorgerufen wird. Hat eine
Instanz den Status “resize” und wird währenddessen von einem entfernten,
einfach authentifizierten Benutzer, als Angreifer, gelöscht, kann es
passieren, dass die Original-Instanz auf dem verarbeitenden Knoten nicht
gelöscht wird, wodurch ein Denial-of-Service-Zustand eintreten kann.

CVE-2015-3241: Schwachstelle in OpenStack Nova ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Migrations-Prozess in OpenStack Nova, die
beim Löschen einer Instanz hervorgerufen wird. Bei diesem Vorgang terminiert
der Migrations-Prozess nicht, wodurch ein entfernter, einfach
authentifizierter Benutzer, als Angreifer, in der Lage ist seine
Speicher-Beschränkung durch wiederholtes Ändern der Größe und anschließendes
Löschen einer Instanz zu umgehen und den gesamten Speicher aufzubrauchen.

CVE-2015-5240: Schwachstelle in OpenStack Neutron ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in OpenStack Neutron, die aufgrund einer
Race Condition (Wettlaufsituation) beim Anwenden von Firewall-Regeln
hervorgerufen wird. Ändert ein authentifizierter Benutzer den Eigentümer
eines Ports, nachdem dieser zugewiesen wurde, aber bevor diese Regel in der
Firewall angewendet wurde, ermöglicht dies die Acces-Control-List (ACL) zu
umgehen und eine Sicherheitskontrolle durch die Firewall zu verhindern. Ein
entfernter, einfach authentifizierter Benutzer, als Angreifer, kann
Sicherheitsvorkehrungen umgehen.

CVE-2015-3221: Schwachstelle in OpenStack Neutron erlaubt Denial-of-Service

Im IPTables Firewall Treiber in OpenStack Neutron bevor 2014.2.4 (juno) und
2015.1.x bevor 2015.1.1 (kilo) besteht eine Schwachstelle aufgrund der
unzureichenden Prüfung von IP-Adressen. Durch das Hinzufügen einer
IP-Adresse, die durch das “ipset-tool” abgewiesen wird, stürzt der L2 Agent
ab und gerät dadurch in einen partiellen Denial-of-Service-Zustand. Ein
entfernter, einfach authentifizierter Angreifer kann durch Ausnutzen der
Schwachstelle einen partiellen Denial-of-Service-Zustand verursachen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1883/

Schwachstelle CVE-2015-3241 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3241

Schwachstelle CVE-2015-3221 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3221

Schwachstelle CVE-2015-5240 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5240

Schwachstelle CVE-2015-3280 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3280

Schwachstelle CVE-2015-7713 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7713

SUSE Security Update SUSE-SU-2015:2220-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152220-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben