Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4056-1 nova

Aviso de seguridad de Debian

DSA-4056-1 nova -- actualización de seguridad

Fecha del informe:

7 de dic de 2017

Paquetes afectados:

nova

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 882009.
En el diccionario CVE de Mitre: CVE-2017-16239.

Información adicional:

George Shuklin, de servers.com, descubrió que Nova, un controlador de infraestructura de computación en la nube, no hacía cumplir de forma correcta sus filtros de imagen o de máquina. Esto permitía que un usuario autenticado se saltara dichos filtros simplemente volviendo a generar una instancia.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2:14.0.0-4+deb9u1.

Le recomendamos que actualice los paquetes de nova.

Para información detallada sobre el estado de seguridad de nova consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/nova