Säkerhetsbulletin från Debian
DSA-3617-1 horizon -- säkerhetsuppdatering
- Rapporterat den:
- 2016-07-06
- Berörda paket:
- horizon
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-3219, CVE-2016-4428.
- Ytterligare information:
-
Två sajtöverskridande skriptsårbarheter har upptäckts i Horizon, en webbapplikation för att kontrollera ett OpenStack-moln.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 2014.1.3-7+deb8u2.
För uttestningsutgåvan (Stretch) har dessa problem rättats i version 3:9.0.1-2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 3:9.0.1-2.
Vi rekommenderar att ni uppgraderar era horizon-paket.