Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3292-1 cinder

Bulletin d'alerte Debian

DSA-3292-1 cinder -- Mise à jour de sécurité

Date du rapport :

19 juin 2015

Paquets concernés :

cinder

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 788996.
Dans le dictionnaire CVE du Mitre : CVE-2015-1851.

Plus de précisions :

Bastian Blank de credativ a découvert que cinder, un système stockage à la demande pour la suite d'informatique en nuage OpenStack, renfermait un bogue qui permettrait à un utilisateur authentifié de lire tous les fichiers du serveur cinder.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2014.1.3-11+deb8u1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2015.1.0+2015.06.16.git26.9634b76ba5-1.

Nous vous recommandons de mettre à jour vos paquets cinder.