Информация по безопасности / 2015 / Информация о безопасности -- DSA-3292-1 cinder

Рекомендация Debian по безопасности

DSA-3292-1 cinder -- обновление безопасности

Дата сообщения:

19.06.2015

Затронутые пакеты:

cinder

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 788996.
В каталоге Mitre CVE: CVE-2015-1851.

Более подробная информация:

Бастиан Бланк из credativ обнаружил, что cinder, система вида хранилище-как-сервис для набора инструментов для облачных вычислений OpenStack, содержит ошибку, которая позволяет аутентифицированному пользователю считывать любой файл с сервера cinder.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2014.1.3-11+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2015.1.0+2015.06.16.git26.9634b76ba5-1.

Рекомендуется обновить пакеты cinder.