blob: 311b98af811e27f5d675c73b68eba70c954d8152 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="fa03cc42bcbd3ca556ecf5e9be7bc78c8162be74" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В API учётных записей EC2 в Keystone, службе идентификации для
OpenStack, была обнаружена уязвимость. Любой пользователь, аутентифицированный
в ограниченной области (учётная запись trust/oauth/application) может создать
учётную запись EC2 с повышенными привилегиями, например, обладающую правами
<q>admin</q>, хотя пользователь изначально имеет ограниченную
роль <q>viewer</q>.</p>
<p>В стабильном выпуске (buster) эта проблема была исправлена в
версии 2:14.2.0-0+deb10u1.</p>
<p>Рекомендуется обновить пакеты keystone.</p>
<p>С подробным статусом поддержки безопасности keystone можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/keystone">\
https://security-tracker.debian.org/tracker/keystone</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4679.data"
|
