Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3292-1 cinder

Säkerhetsbulletin från Debian

DSA-3292-1 cinder -- säkerhetsuppdatering

Rapporterat den:

2015-06-19

Berörda paket:

cinder

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 788996.
I Mitres CVE-förteckning: CVE-2015-1851.

Ytterligare information:

Bastian Blank från credativ upptäckte att cinder, ett lagring-som-tjänst-system för molnuppsättningen OpenStack, innehöll ett fel som kunde tillåta en autentiserad användare att läsa vilka filer som helst från cinder-servern.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2014.1.3-11+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2015.1.0+2015.06.16.git26.9634b76ba5-1.

Vi rekommenderar att ni uppgraderar era cinder-paket.