blob: c4ae6f98cde40524ac4be38687176e8755560561 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="fa03cc42bcbd3ca556ecf5e9be7bc78c8162be74" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>En sårbarhed blev fundet i EC2-credentials-API'et i Keystone,
identitetstjensten OpenStack: Enhver bruger autentificeret indenfor et
begrænset område (trust/oauth/applikation-credential), kunne oprette en
EC2-credential med en forøget rettighed, så som at få adgang til <q>admin</q>,
mens brugeren er tildelt en begrænset <q>viewer</q>-rolle.</p>
<p>I den stabile distribution (buster), er dette problem rettet i
version 2:14.2.0-0+deb10u1.</p>
<p>Vi anbefaler at du opgraderer dine keystone-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende keystone, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/keystone">\
https://security-tracker.debian.org/tracker/keystone</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4679.data"
|
