Sovereign Cloud Stack

Eine Plattform — standardisiert, entwickelt und betrieben von Vielen.

Open Source Business Alliance Bundesministerium für Wirtschaft und Klimaschutz Gaia-X

Sicherheitshinweise und Empfehlungen

Christian Berendt, Kurt Garloff, Felix Kronlage-Dammers
7. September 2024

Sovereign Cloud Stack Security Advisory Image Processing in Ironic (CVE-2024-44082)
Kurt Garloff, Christian Berendt
23. Juli 2024

SCS Security Advisory on incomplete QCOW2 and VMDK image handling protections (CVE-2024-40767)
Kurt Garloff, Christian Berendt, Felix Kronlage-Dammers
2. Juli 2024

SCS Security Advisory on arbitrary file access through QCOW2 external data file (CVE-2024-32498)
Felix Kronlage-Dammers
15. März 2024

Sovereign Cloud Stack Security Advisory OVN (CVE-2024-2182)
Felix Kronlage-Dammers
20. Februar 2024

Sovereign Cloud Stack Security Advisory Open vSwitch (CVE-2023-3966)
Christian Berendt, Kurt Garloff, Felix Kronlage-Dammers
10. Mai 2023

Sovereign Cloud Stack Security Advisory Cinder Volume detaching (CVE-2023-2088)
Christian Berendt, Kurt Garloff, Felix Kronlage-Dammers
21. April 2023

Sovereign Cloud Stack Security Advisory OvS proto 0 DoS (CVE-2023-1668)
Christian Berendt, Kurt Garloff, Felix Kronlage-Dammers
27. Januar 2023

Sovereign Cloud Stack Security Note on bind9 DoS (CVE-2022-3094, -3736, -3924)
Christian Berendt, Kurt Garloff, Felix Kronlage-Dammers
24. Januar 2023

Sovereign Cloud Stack Security Advisory VMDK image processing (CVE-2022-47951)
Kurt Garloff, Christian Berendt, Felix Kronlage-Dammers
1. November 2022

Sovereign Cloud Stack Security Advisory Spooky SSL
Christian Berendt, Kurt Garloff, Felix Kronlage-Dammers
7. März 2022

Sovereign Cloud Stack Security Advisory dirty pipe
Christian Berendt, Kurt Garloff, Felix Kronlage-Dammers
13. Dezember 2021

Sovereign Cloud Stack Security Advisory log4j