LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2022 / Informations sur la sécurité -- DLA-3106-1 python-oslo.utils

Bulletin d'alerte Debian

DLA-3106-1 python-oslo.utils -- Mise à jour de sécurité pour LTS

Date du rapport :

13 septembre 2022

Paquets concernés :

python-oslo.utils

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2022-0718.

Plus de précisions :

Il y avait une vulnérabilité de divulgation d'identifiant dans python-oslo-utils, un ensemble d'utilitaires utilisés par OpenStack.

• CVE-2022-0718

  Un défaut a été découvert dans python-oslo-utils. Du fait d'une analyse incorrecte, les mots de passe contenant un guillemet double ( " ) provoquent un masquage incorrect dans les journaux de débogage, faisant que tout élément du mot de passe après le guillemet double est en texte clair.

Pour Debian 10 Buster, ce problème a été corrigé dans la version 3.36.5-0+deb10u2.

Nous vous recommandons de mettre à jour vos paquets python-oslo.utils.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.