Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenStack Nova < 2014.2.4 OpenStack Nova < 2015.1.2 Betroffene Plattformen: Red Hat Enterprise Linux OpenStack 5 Red Hat Enterprise Linux OpenStack 7 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 7 Eine Schwachstelle in OpenStack Nova ermöglicht einem entfernten, einfach authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Red Hat stellt für die Enterprise Linux 7 Produkte Server, Desktop und Workstation sowie OpenStack 5 und OpenStack 7 Sicherheitsupdates zur Verfügung. Patch: Red Hat Security Advisory RHSA-2015:2673 https://access.redhat.com/errata/RHSA-2015:2673

Patch:

Red Hat Security Advisory RHSA-2015:2684

http://rhn.redhat.com/errata/RHSA-2015-2684.html

CVE-2015-7713: Schwachstelle in OpenStack Nova ermöglicht das Umgehen von
Sicherheitsmechanismen

OpenStack Compute (Nova) vor Version 2014.2.4 (juno) und 2015.1.x vor
Version 2015.1.2 (kilo) wendet Wechsel der Sicherheitsgruppen nicht korrekt
an. Ein entfernter, einfach authentisierter Angreifer kann
Sicherheitsvorkehrungen umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1979/

Schwachstelle CVE-2015-7713 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7713

Red Hat Security Advisory RHSA-2015:2673:
https://access.redhat.com/errata/RHSA-2015:2673

Red Hat Security Advisory RHSA-2015:2684:
http://rhn.redhat.com/errata/RHSA-2015-2684.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.