Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1937

Risikostufe 2

Titel:Apache Storm: Eine Schwachstelle ermöglicht das Ausspähen von InformationenDatum:14.11.2017Software:Apache Storm < 1.0.5Plattform:SUSE OpenStack Cloud 7Auswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-9799Bezug: SUSE Security Update SUSE-SU-2017:3000-1

Beschreibung

Apache Storm ist ein Framework für ein fehlertolerantes verteiltes System, welches in Echtzeit ungebundene Datenströme verarbeitet.

Ein Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer unter Umständen das Ausspähen von Informationen, insbesondere der Anmeldeinformationen von anderen Nicht-Administratoren. Der Hersteller hat die Schwachstelle und weitere Fehler mit den Apache Storm Versionen 1.0.4 und 1.1.1 behoben. SUSE stellt für die Distribution SUSE OpenStack Cloud 7 ein Sicherheitsupdate für das Paket 'storm' und 'storm-kit' auf Version 1.0.5 zur Behebung der Schwachstelle bereit.