Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4169-1 pcs

Aviso de seguridad de Debian

DSA-4169-1 pcs -- actualización de seguridad

Fecha del informe:

11 de abr de 2018

Paquetes afectados:

pcs

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 895313.
En el diccionario CVE de Mitre: CVE-2018-1086.

Información adicional:

Cédric Buissart, de Red Hat, descubrió un error de revelación de información en pcs, una interfaz, tanto de línea de órdenes como gráfica, para pacemaker. La interfaz REST normalmente no permite que se pase el parámetro --debug para evitar fugas de información, pero la comprobación no era suficiente.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 0.9.155+dfsg-2+deb9u1.

Le recomendamos que actualice los paquetes de pcs.

Para información detallada sobre el estado de seguridad de pcs consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/pcs