Debians sikkerhedsbulletin
DSA-4409-1 neutron -- sikkerhedsopdatering
- Rapporteret den:
- 18. mar 2019
- Berørte pakker:
- neutron
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-9735.
- Yderligere oplysninger:
-
Erik Olof Gunnar Andersson opdagede at ukorrekt validering af portindstillinger i iptable-sikkerhedsgruppedriveren hørende til Neutron, den virtuelle netværksservice OpenStack, kunne medføre lammelsesangreb i en multi-tenant-opsætning.
I den stabile distribution (stretch), er dette problem rettet i version 2:9.1.1-3+deb9u1.
Vi anbefaler at du opgraderer dine neutron-pakker.
For detaljeret sikkerhedsstatus vedrørende neutron, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/neutron