Debians sikkerhedsbulletin
DSA-3431-1 ganeti -- sikkerhedsopdatering
- Rapporteret den:
- 1. jan 2016
- Berørte pakker:
- ganeti
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-7944, CVE-2015-7945.
- Yderligere oplysninger:
-
Pierre Kim opdagede to sårbarheder i restful API'et hørende til Ganeti, et værktøj til håndtering af virtuelle serverklynger. SSL-parameterforhandling kunne medføre lammelsesangreb (denial of service) og den hemmelige DRBD kunne lækkes.
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 2.5.2-1+deb7u1.
I den stabile distribution (jessie), er disse problemer rettet i version 2.12.4-1+deb8u2.
I den ustabile distribution (sid), er disse problemer rettet i version 2.15.2-1.
Vi anbefaler at du opgraderer dine ganeti-pakker.