Säkerhetsbulletin från Debian

DSA-4056-1 nova -- säkerhetsuppdatering

Rapporterat den:
2017-12-07
Berörda paket:
nova
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 882009.
I Mitres CVE-förteckning: CVE-2017-16239.
Ytterligare information:

George Shuklin från servers.com upptäckte att Nova, en cloud computing fabric controller, inte påtvingar dess bild- eller värdfilter ordentligt. Detta tillåter en auktoriserad användare att förbigå dessa filter genom att helt enkelt bygga om instansen.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2:14.0.0-4+deb9u1.

Vi rekommenderar att ni uppgraderar era nova-paket.

För detaljerad säkerhetsstatus om nova vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/nova