Säkerhetsbulletin från Debian
DSA-4056-1 nova -- säkerhetsuppdatering
- Rapporterat den:
- 2017-12-07
- Berörda paket:
- nova
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 882009.
I Mitres CVE-förteckning: CVE-2017-16239. - Ytterligare information:
-
George Shuklin från servers.com upptäckte att Nova, en cloud computing fabric controller, inte påtvingar dess bild- eller värdfilter ordentligt. Detta tillåter en auktoriserad användare att förbigå dessa filter genom att helt enkelt bygga om instansen.
För den stabila utgåvan (Stretch) har detta problem rättats i version 2:14.0.0-4+deb9u1.
Vi rekommenderar att ni uppgraderar era nova-paket.
För detaljerad säkerhetsstatus om nova vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/nova