Säkerhetsbulletin från Debian

DSA-4409-1 neutron -- säkerhetsuppdatering

Rapporterat den:
2019-03-18
Berörda paket:
neutron
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-9735.
Ytterligare information:

Erik Olof Gunnar Andersson upptäckte att felaktig validering av portinställningar i iptables säkerhetsgruppsdrivrutin i Neutron, OpenStacks virtuella nätverkstjänst, kunde resultera i överbelastning i en setup med flera innehavare.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2:9.1.1-3+deb9u1.

Vi rekommenderar att ni uppgraderar era neutron-paket.

För detaljerad säkerhetsstatus om neutron vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/neutron