blob: 66f95c8397687269cd45602d14eb8a8840c7c41b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="0fbe9c4bacb832902a1f5e4ef3b2c9856a1d242c" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Zane Bitter från Red Hat upptäckte en sårbarhet i Aodh,
alarmmotorn för OpenStack. Aodh verifierar inte att användaren som skapar
alarmet är den som har förtroendet, eller har samma rättigheter som denna
person, och inte heller att förtroendet är för samma projekt som alarmet.
Detta fel tillåter att en autentiserad användare utan en Keystone-symbol
med kännedom om trust-IDs kan utföra ospecifierade autentiserade handlingar
genom att lägga till alarmhandlingar.</p>
<p>För den stabila utgåvan (Stretch) har detta problem rättats i
version 3.0.0-4+deb9u1.</p>
<p>Vi rekommenderar att ni uppgraderar era aodh-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3953.data"
|
