Informations de sécurité / 2022 / Informations sur la sécurité -- DSA-5247-1 barbican

Bulletin d'alerte Debian

DSA-5247-1 barbican -- Mise à jour de sécurité

Date du rapport :

4 octobre 2022

Paquets concernés :

barbican

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 1021139.
Dans le dictionnaire CVE du Mitre : CVE-2022-3100.

Plus de précisions :

Douglas Mendizabal a découvert que Barbican, le service de gestion de clés d'OpenStack, analysait incorrectement les requêtes, ce qui pouvait permettre à un utilisateur authentifié de contourner la politique d'accès de Barbican.

Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 1:11.0.0-3+deb11u1.

Nous vous recommandons de mettre à jour vos paquets barbican.

Pour disposer d'un état détaillé sur la sécurité de barbican, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/barbican.