Debians sikkerhedsbulletin

DSA-4983-1 neutron -- sikkerhedsopdatering

Rapporteret den:
10. okt 2021
Berørte pakker:
neutron
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 993398.
I Mitres CVE-ordbog: CVE-2021-40085.
Yderligere oplysninger:

Pavel Toporkov opdagede en sårbarhed i Neutron, OpenStacks virtuelle netværksservice, hvilken gjorde det muligt at genopsætte dnsmasq gennem en fabrikerede dhcp_extra_opts-parametre.

I den gamle stabile distribution (buster), er dette problem rettet i version 2:13.0.7+git.2021.09.27.bace3d1890-0+deb10u1. Denne opdatering retter også CVE-2021-20267.

I den stabile distribution (bullseye), er dette problem rettet i version 2:17.2.1-0+deb11u1. Denne opdatering retter også CVE-2021-38598.

Vi anbefaler at du opgraderer dine neutron-pakker.

For detaljeret sikkerhedsstatus vedrørende neutron, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/neutron