DFN-CERT-2016-1076 OpenStack Bare Metal (Ironic): Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat]

DFN-CERT portal at dfn-cert.de
Mon Jul 4 14:20:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  OpenStack Bare Metal (Ironic)
  

Betroffene Plattformen:

  Red Hat Enterprise Linux OpenStack 7
  Red Hat Enterprise Linux OpenStack 8
  


Ein entfernter, nicht authentifizierter Angreifer mit Netzwerkzugriff zur
API von Ironic kann mit Hilfe einer speziell präparierten HTTP-Anfrage die
Identitäts-Authentifizierung von Ironic umgehen und sämtliche Details zu mit
OpenStack Bare Metal registrierten Knoten ausspähen.

Red Hat stellt ein Sicherheitsupdate für das Paket 'openstack-ironic' für
Red Hat Enterprise Linux OpenStack Platform 7.0 (Kilo) und 8.0 (Liberty)
bereit, um die Schwachstelle zu beheben.


Patch:

  Red Hat Security Advisory RHSA-2016:1377-1

  <http://rhn.redhat.com/errata/RHSA-2016-1377.html>

Patch:

  Red Hat Security Advisory RHSA-2016:1378-1

  <http://rhn.redhat.com/errata/RHSA-2016-1378.html>


CVE-2016-4985: Schwachstelle in OpenStack Ironic ermöglicht Ausspähen von
  Informationen

  Die Antwort auf eine HTTP-POST-Anfrage an die Ressource
  '/v1/drivers/$DRIVER_NAME/vendor_passthru' eines Knotens enthält alle
  Details zum Knoten. Dazu gehören unter anderem die Management-Passwörter,
  auch wenn die Einstellungen in '/etc/ironic/policy.json' gegensätzlich
  vorgenommen wurden. Eine entsprechende Anfrage erfordert die Kenntnis der
  MAC-Adresse der Netzwerkkarte des entsprechenden Knotens, die erraten werden
  kann.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1076/>

Schwachstelle CVE-2016-4985 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4985>

Red Hat Security Advisory RHSA-2016:1377-1:
  <http://rhn.redhat.com/errata/RHSA-2016-1377.html>

Red Hat Security Advisory RHSA-2016:1378-1:
  <http://rhn.redhat.com/errata/RHSA-2016-1378.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160704/7e6da4bb/attachment.bin>


More information about the Security-Announce mailing list