Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1183

Risikostufe 3

Titel:Open vSwitch: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen ProgrammcodesDatum:17.07.2017Software:Open vSwitch < 2.7.1Plattform:Red Hat Fedora 26Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-9263, CVE-2017-9265Bezug: Fedora Security Update FEDORA-2017-690a2548ba (Fedora 26, openvswitch-2.7.1-2.fc26)

Beschreibung

Open vSwitch ist ein virtuelles multilayer Software-Switch das virtualisierten Umgebungen einen switching-Stack zur Verfügung stellt.

Zwei Schwachstellen in Open vSwitch ermöglichen es einem nicht authentisierten Angreifer im benachbarten Netzwerk, einen Denial-of-Service-Angriff durchzuführen und einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen beliebigen Programmcodes. Für Fedora 26 steht ein Sicherheitsupdate in Form des Pakets 'openvswitch-2.7.1-2.fc26' im Status 'testing' zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK