DFN-CERT-2017-1397 OpenStack Neutron: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat]

DFN-CERT-2017-1397 OpenStack Neutron: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenStack Neutron

Betroffene Plattformen:

Red Hat Enterprise Linux OpenStack 6.0 (Juno)
Red Hat Enterprise Linux OpenStack 7.0 (Kilo)
Red Hat Enterprise Linux OpenStack 8.0 (Liberty)
Red Hat Enterprise Linux OpenStack 9.0 (Mitaka)
Red Hat Enterprise Linux OpenStack 10.0 (Newton)
Red Hat Enterprise Linux OpenStack 11.0 (Ocata)

Ein entfernter, nicht authentisierter Angreifer kann durch eine
Schwachstelle in OpenStack Neutron während eines Softwareupdates Zugriff auf
VMs und Netzwerkressourcen erhalten.

Red Hat stellt für Red Hat Enterprise Linux OpenStack Platform 6.0 (Juno),
7.0 (Kilo), 8.0 (Liberty), 9.0 (Mitaka), 10.0 (Newton) und 11.0 (Ocata)
Sicherheitsupdates bereit.

Patch:

Red Hat Security Advisory RHSA-2017-2447

http://rhn.redhat.com/errata/RHSA-2017-2447.html

Patch:

Red Hat Security Advisory RHSA-2017-2448

http://rhn.redhat.com/errata/RHSA-2017-2448.html

Patch:

Red Hat Security Advisory RHSA-2017-2449

http://rhn.redhat.com/errata/RHSA-2017-2449.html

Patch:

Red Hat Security Advisory RHSA-2017-2450

http://rhn.redhat.com/errata/RHSA-2017-2450.html

Patch:

Red Hat Security Advisory RHSA-2017-2451

http://rhn.redhat.com/errata/RHSA-2017-2451.html

Patch:

Red Hat Security Advisory RHSA-2017-2452

http://rhn.redhat.com/errata/RHSA-2017-2452.html

CVE-2017-7543: Schwachstelle in OpenStack Neutron ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in OpenStack Neutron basiert auf einer Wettlaufsituation
während eines ‘Overcloud’-Updates, durch das die Neutron-Sicherheitsgruppen
abgeschaltet werden. Speziell werden ‘net.bridge.bridge-nf-call-ip6tables’
und ‘net.bridge.bridge-nf-call-iptables’ zurückgesetzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1397/

Red Hat Security Advisory RHSA-2017-2447:
http://rhn.redhat.com/errata/RHSA-2017-2447.html

Red Hat Security Advisory RHSA-2017-2448:
http://rhn.redhat.com/errata/RHSA-2017-2448.html

Red Hat Security Advisory RHSA-2017-2449:
http://rhn.redhat.com/errata/RHSA-2017-2449.html

Red Hat Security Advisory RHSA-2017-2450:
http://rhn.redhat.com/errata/RHSA-2017-2450.html

Red Hat Security Advisory RHSA-2017-2451:
http://rhn.redhat.com/errata/RHSA-2017-2451.html

Red Hat Security Advisory RHSA-2017-2452:
http://rhn.redhat.com/errata/RHSA-2017-2452.html

Schwachstelle CVE-2017-7543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7543

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben