UPDATE: DFN-CERT-2015-0534 Openstack: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat]

UPDATE: DFN-CERT-2015-0534 Openstack: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.04.2015):
Für die Red Hat Enterprise Linux OpenStack Platform 5.0 für Red Hat
Enterprise Linux (RHEL) 6 und 7 steht ein Sicherheitsupdate bereit,
welches zusätzlich die Schwachstellen CVE-2014-3708 und CVE-2014-8333
behebt.
Version 1 (14.04.2015):
Neues Advisory

Betroffene Software:

Red Hat Enterprise Linux OpenStack 5
Red Hat Enterprise Linux OpenStack 6

Betroffene Plattformen:

Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7

Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht
authentisierter Angreifer Benutzerrechte erlangen oder beliebigen
Programmcode zur Ausführung bringen. Für Red Hat OpenStack 6.0 für RHEL 7
werden Sicherheitsupdates verschiedener Pakete zur Verfügung gestellt, um
diese Schwachstellen zu beheben.

Patch:

Red Hat Security Advisory RHSA-2015:0791

http://rhn.redhat.com/errata/RHSA-2015-0791.html

Patch:

Red Hat Security Advisory RHSA-2015:0789

http://rhn.redhat.com/errata/RHSA-2015-0789.html

Patch:

Red Hat Security Advisory RHSA-2015:0790

http://rhn.redhat.com/errata/RHSA-2015-0790.html

Patch:

Red Hat Security Advisory RHSA-2015:0830

http://rhn.redhat.com/errata/RHSA-2015-0830.html

Patch:

Red Hat Security Advisory RHSA-2015:0831

http://rhn.redhat.com/errata/RHSA-2015-0831.html

Patch:

Red Hat Security Advisory RHSA-2015:0832

http://rhn.redhat.com/errata/RHSA-2015-0832.html

Patch:

Red Hat Security Advisory RHSA-2015:0843

http://rhn.redhat.com/errata/RHSA-2015-0843.html

Patch:

Red Hat Security Advisory RHSA-2015:0844

http://rhn.redhat.com/errata/RHSA-2015-0844.html

CVE-2014-8333: Schwachstelle in OpenStack Compute (Nova) erlaubt
Denial-of-Service

Eine Schwachstelle existiert im VMware-Treiber in OpenStack Compute (Nova)
bevor 2014.1.4. Ein entfernter, angemeldeter Benutzer, als Angreifer, kann
diese Schwachstelle ausnutzen, indem er eine Instanz im Resize-Status
löscht, um einen Denial-of-Service-Zustand (hoher Plattenspeicherverbrauch)
herbeizuführen.

CVE-2014-3708: Schwachstelle in OpenStack Compute (Nova) erlaubt
Denial-of-Service

Eine Schwachstelle existiert in OpenStack Compute (Nova) bevor 2014.1.4 und
2014.2.x bevor 2014.2.1. Ein entfernter, authentisierter Benutzer, als
Angreifer, kann diese Schwachstelle ausnutzen, mittels eines IP-Filters in
einer “List Active Servers” API-Anfrage, um einen Denial-of-Service-Zustand
(hoher CPU-Verbrauch) herbeizuführen.

CVE-2015-1842: Schwachstelle in OpenStack erlaubt Ausführen beliebigen
Programmcodes

Das Puppet-Manifest in Red Hat openstack-packstack Paketen bevor 2014.2-0.20
und openstack-puppet-modules Paketen bevor 2014.2.13-2 verwendet ein
voreingestelltes Passwort von CHANGEME für den pcsd-Dämon. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebige Shell-Befehle auszuführen.

CVE-2015-0259: Schwachstelle in OpenStack Compute (Nova) erlaubt Erlangen
von Benutzerrechten

OpenStack Compute (Nova) bevor 2014.1.4, 2014.2.x bevor 2014.2.3 und “kilo”
bevor kilo-3 versäumen es, die Herkunft eines Websocket-Requests zu
überprüfen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, mittels einer präparierten Webseite, um die
Authentifikation eines Benutzers und somit seinen Zugang zur Konsole zu
übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0534/

Schwachstelle CVE-2015-0259 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0259

Schwachstelle CVE-2015-1842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1842

Red Hat Security Advisory RHSA-2015:0791:
http://rhn.redhat.com/errata/RHSA-2015-0791.html

Red Hat Security Advisory RHSA-2015:0789:
http://rhn.redhat.com/errata/RHSA-2015-0789.html

Red Hat Security Advisory RHSA-2015:0790:
http://rhn.redhat.com/errata/RHSA-2015-0790.html

Red Hat Security Advisory RHSA-2015:0830:
http://rhn.redhat.com/errata/RHSA-2015-0830.html

Red Hat Security Advisory RHSA-2015:0831:
http://rhn.redhat.com/errata/RHSA-2015-0831.html

Red Hat Security Advisory RHSA-2015:0832:
http://rhn.redhat.com/errata/RHSA-2015-0832.html

Red Hat Security Advisory RHSA-2015:0843:
http://rhn.redhat.com/errata/RHSA-2015-0843.html

Red Hat Security Advisory RHSA-2015:0844:
http://rhn.redhat.com/errata/RHSA-2015-0844.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben