Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1937

Risikostufe 2

Titel:Apache Storm: Eine Schwachstelle ermöglicht das Ausspähen von InformationenDatum:14.11.2017Software:Apache Storm < 1.0.5Plattform:SUSE OpenStack Cloud 7Auswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-9799Bezug: SUSE Security Update SUSE-SU-2017:3000-1

Beschreibung

Apache Storm ist ein Framework für ein fehlertolerantes verteiltes System, welches in Echtzeit ungebundene Datenströme verarbeitet.

Ein Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer unter Umständen das Ausspähen von Informationen, insbesondere der Anmeldeinformationen von anderen Nicht-Administratoren. Der Hersteller hat die Schwachstelle und weitere Fehler mit den Apache Storm Versionen 1.0.4 und 1.1.1 behoben. SUSE stellt für die Distribution SUSE OpenStack Cloud 7 ein Sicherheitsupdate für das Paket 'storm' und 'storm-kit' auf Version 1.0.5 zur Behebung der Schwachstelle bereit.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK