Aviso de seguridad de Debian
DSA-4409-1 neutron -- actualización de seguridad
- Fecha del informe:
- 18 de mar de 2019
- Paquetes afectados:
- neutron
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2019-9735.
- Información adicional:
-
Erik Olof Gunnar Andersson descubrió que una validación incorrecta de la parametrización de los puertos en el controlador de grupos de seguridad de iptables de Neutron, el servicio de red virtual de OpenStack, podría dar lugar a denegación de servicio en una configuración multiinquilino («multi tenant»).
Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2:9.1.1-3+deb9u1.
Le recomendamos que actualice los paquetes de neutron.
Para información detallada sobre el estado de seguridad de neutron, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/neutron