Рекомендация Debian по безопасности

DSA-4983-1 neutron -- обновление безопасности

Дата сообщения:
10.10.2021
Затронутые пакеты:
neutron
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 993398.
В каталоге Mitre CVE: CVE-2021-40085.
Более подробная информация:

Павел Топорков обнаружил уязвимость в Neutron, службе виртуальной сети OpenStack, которая позволяет менять настройки dnsmasq через специально сформированные параметры dhcp_extra_opts.

В предыдущем стабильном выпуске (buster) эта проблема была исправлена в версии 2:13.0.7+git.2021.09.27.bace3d1890-0+deb10u1. Данное обновление также исправляет CVE-2021-20267.

В стабильном выпуске (bullseye) эта проблема была исправлена в версии 2:17.2.1-0+deb11u1. Данное обновление также исправляет CVE-2021-38598.

Рекомендуется обновить пакеты neutron.

С подробным статусом поддержки безопасности neutron можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/neutron