Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4409-1 neutron

Aviso de seguridad de Debian

DSA-4409-1 neutron -- actualización de seguridad

Fecha del informe:

18 de mar de 2019

Paquetes afectados:

neutron

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-9735.

Información adicional:

Erik Olof Gunnar Andersson descubrió que una validación incorrecta de la parametrización de los puertos en el controlador de grupos de seguridad de iptables de Neutron, el servicio de red virtual de OpenStack, podría dar lugar a denegación de servicio en una configuración multiinquilino («multi tenant»).

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2:9.1.1-3+deb9u1.

Le recomendamos que actualice los paquetes de neutron.

Para información detallada sobre el estado de seguridad de neutron, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/neutron