Säkerhetsbulletin från Debian
DSA-3431-1 ganeti -- säkerhetsuppdatering
- Rapporterat den:
- 2016-01-01
- Berörda paket:
- ganeti
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-7944, CVE-2015-7945.
- Ytterligare information:
-
Pierre Kim upptäckte två sårbarheter i restful API-et i Ganeti, ett virtuellt serverklusterhanteringsverktyg. Förhandling av SSL-parametrar kunde resultera i överbelastning och DRBD-hemligheten kunde avslöjas.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 2.5.2-1+deb7u1.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.12.4-1+deb8u2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.15.2-1.
Vi rekommenderar att ni uppgraderar era ganeti-paket.