UPDATE: DFN-CERT-2018-0856 Red Hat CloudForms Management Engine: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

UPDATE: DFN-CERT-2018-0856 Red Hat CloudForms Management Engine: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (26.06.18):
Red Hat stellt für CloudForms 4.5 ein Sicherheitsupdate für die CloudForms
Management Engine 5.8 zur Behebung der Schwachstellen bereit.
Version 1 (08.05.18):
Neues Advisory

Zwei Schwachstellen ermöglichen einem entfernten und einfach bzw. mehrfach
authentisierten Angreifer die Übernahme des Systems. Eine weitere
Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer
das Umgehen von Sicherheitsvorkehrungen und dadurch den Zugriff auf
Ressourcen unter der Kontrolle der Komponente Paramiko.

Red Hat stellt für die Platform CloudForms 4.6.2 ein Sicherheitsupdate für
die CloudForms Management Engine in der Version 5.9 zur Behebung der
Schwachstellen bereit. Das Update enthält weiterhin eine Reihe von
Verbesserungen und Bugfixes.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0856]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben