Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1319 Update 4

Risikostufe 3

Titel:Open vSwitch: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und einen Denial-of-Service-AngriffDatum:14.09.2017Software:Open vSwitch <= 2.7.0, Open vSwitch < 2.7.2Plattform:Red Hat Enterprise Virtualization 4, Red Hat Enterprise Linux OpenStack 6.0 (Juno), Red Hat Enterprise Linux OpenStack 7.0 (Kilo), Red Hat Enterprise Linux OpenStack 8.0 (Liberty), Red Hat Enterprise Linux OpenStack 9.0 (Mitaka), Red Hat Enterprise Linux OpenStack 10.0 (Newton), Red Hat Enterprise Linux OpenStack 11.0 (Ocata), Red Hat Enterprise Linux 7Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-9214, CVE-2017-9263, CVE-2017-9264, CVE-2017-9265Bezug: Red Hat Security Advisory RHSA-2017:2418

Beschreibung

Open vSwitch ist ein virtuelles multilayer Software-Switch das virtualisierten Umgebungen einen switching-Stack zur Verfügung stellt.

Mehrere Schwachstellen in Open vSwitch ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und einem einfach authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff. Die Schwachstellen bestehen in verschiedenen Versionen von Open vSwitch bis inklusive Version 2.7.0. Red Hat stellt für Red Hat Virtualization 4 und Fast Datapath für Red Hat Enterprise Linux 7 Sicherheitsupdates bereit, mit denen die Software auf Version 2.7.2 aktualisiert wird.