Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1183

Risikostufe 3

Titel:Open vSwitch: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen ProgrammcodesDatum:17.07.2017Software:Open vSwitch < 2.7.1Plattform:Red Hat Fedora 26Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-9263, CVE-2017-9265Bezug: Fedora Security Update FEDORA-2017-690a2548ba (Fedora 26, openvswitch-2.7.1-2.fc26)

Beschreibung

Open vSwitch ist ein virtuelles multilayer Software-Switch das virtualisierten Umgebungen einen switching-Stack zur Verfügung stellt.

Zwei Schwachstellen in Open vSwitch ermöglichen es einem nicht authentisierten Angreifer im benachbarten Netzwerk, einen Denial-of-Service-Angriff durchzuführen und einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen beliebigen Programmcodes. Für Fedora 26 steht ein Sicherheitsupdate in Form des Pakets 'openvswitch-2.7.1-2.fc26' im Status 'testing' zur Verfügung.