blob: 1ddfab11d05b66fbe16a60127d2ac5b8030d7d80 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="0fbe9c4bacb832902a1f5e4ef3b2c9856a1d242c" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Zane Bitter fra Red Hat opdagede en sårbarhed i Aodh, OpenStacks alarmmotor.
Aodh verificerede ikke om brugeren, der opretter en alarm i trustor'en eller har
de samme rettigheder som trustor'en, ej heller om trust'en gælder det samme
projekt, som alarmen. Fejlen gjorde det muligt for en autentificeret bruger
uden et Keystone-token, med viden om trust-ID'er, til at udføre uspecificerede
autentificerede handlinger ved at tilføje alarmhandlinger.</p>
<p>I den stabile distribution (stretch), er dette problem rettet i
version 3.0.0-4+deb9u1.</p>
<p>Vi anbefaler at du opgraderer dine aodh-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3953.data"
|