Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3292-1 cinder

Cố vấn bảo mật Debian

DSA-3292-1 cinder -- cập nhật bảo mật

Ngày báo cáo:

19 Th6 2015

Gói chịu tác động:

cinder

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong hệ thống báo lỗi Debian: Lỗi 788996.
Trong từ điển CVE của Miter: CVE-2015-1851.

Thêm thông tin:

Bastian Blank từ credativ đã khám phá ra rằng cinder, một hệ thống storage-as-a-service dành cho điện toán đám mây OpenStack, có chứa một lỗi mà nó cho phép một người dùng đã xác thực có thể đọc bất kỳ tập tin nào từ máy chủ cinder.

Với bản phân phối ổn định (jessie), lỗi này đã được sửa trong phiên bản 2014.1.3-11+deb8u1.

Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong phiên bản 2015.1.0+2015.06.16.git26.9634b76ba5-1.

Chúng tôi khuyên bạn nên nâng cấp các gói cinder của mình.