Säkerhetsbulletin från Debian
DSA-4044-1 swauth -- säkerhetsuppdatering
- Rapporterat den:
- 2017-11-21
- Berörda paket:
- swauth
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 882314.
I Mitres CVE-förteckning: CVE-2017-16613. - Ytterligare information:
-
En sårbarhet har upptäckts i swauth, ett autentiseringssystem för Swift, en distribuerad virtuell objektlagring som används i Openstack.
Autentiseringsnyckeln för en användare sparas i klartext till loggfilen, vilket kunde tillåta en angripare med åtkomst till loggarna att förbigå autentiseringen som tillhandahålls av swauth.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1.2.0-2+deb9u1.
Vi rekommenderar att ni uppgraderar era swauth-paket.
För detaljerad säkerhetsstatus rörande swauth, vänligen se dess säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/swauth