Debians sikkerhedsbulletin

DSA-4409-1 neutron -- sikkerhedsopdatering

Rapporteret den:
18. mar 2019
Berørte pakker:
neutron
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-9735.
Yderligere oplysninger:

Erik Olof Gunnar Andersson opdagede at ukorrekt validering af portindstillinger i iptable-sikkerhedsgruppedriveren hørende til Neutron, den virtuelle netværksservice OpenStack, kunne medføre lammelsesangreb i en multi-tenant-opsætning.

I den stabile distribution (stretch), er dette problem rettet i version 2:9.1.1-3+deb9u1.

Vi anbefaler at du opgraderer dine neutron-pakker.

For detaljeret sikkerhedsstatus vedrørende neutron, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/neutron