Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4044-1 swauth

Aviso de seguridad de Debian

DSA-4044-1 swauth -- actualización de seguridad

Fecha del informe:

21 de nov de 2017

Paquetes afectados:

swauth

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 882314.
En el diccionario CVE de Mitre: CVE-2017-16613.

Información adicional:

Se ha descubierto una vulnerabilidad en swauth, un sistema de autenticación para Swift, que es un almacén distribuido de objetos virtuales utilizado en Openstack.

El token de autenticación de los usuarios se escribe en claro en el fichero de registro («log»), lo que podría habilitar a un atacante con acceso a los registros para sortear la autenticación proporcionada por swauth.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1.2.0-2+deb9u1.

Le recomendamos que actualice los paquetes de swauth.

Para información detallada sobre el estado de seguridad de swauth consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/swauth