Aviso de seguridad de Debian
DSA-4169-1 pcs -- actualización de seguridad
- Fecha del informe:
- 11 de abr de 2018
- Paquetes afectados:
- pcs
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 895313.
En el diccionario CVE de Mitre: CVE-2018-1086. - Información adicional:
-
Cédric Buissart, de Red Hat, descubrió un error de revelación de información en pcs, una interfaz, tanto de línea de órdenes como gráfica, para pacemaker. La interfaz REST normalmente no permite que se pase el parámetro --debug para evitar fugas de información, pero la comprobación no era suficiente.
Para la distribución «estable» (stretch), este problema se ha corregido en la versión 0.9.155+dfsg-2+deb9u1.
Le recomendamos que actualice los paquetes de pcs.
Para información detallada sobre el estado de seguridad de pcs consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/pcs