Säkerhetsbulletin från Debian

DSA-4275-1 keystone -- säkerhetsuppdatering

Rapporterat den:
2018-08-16
Berörda paket:
keystone
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 904616.
I Mitres CVE-förteckning: CVE-2018-14432.
Ytterligare information:

Kristi Nikolla upptäckte ett informationsläckage i Keystone, OpenStack identitetstjänst, om man kör en federerad uppsättning.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2:10.0.0-9+deb9u1.

Vi rekommenderar att ni uppgraderar era keystone-paket.

För detaljerad säkerhetsstatus om keystone vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/keystone