blob: 74bb967aec3bf8310d67d5f4f0f1324599031b7b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="0fbe9c4bacb832902a1f5e4ef3b2c9856a1d242c" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Зейн Биттер из Red Hat обнаружил уязвимость в Aodh, движок будильника
для OpenStack. Aodh не выполняет проверку ни того, что пользователь, создающий
будильник, имеет те же права, что и поручитель, ни того, что этот пользователь
имеет доверительные права на проект, для которого создаётся будильник. Эта ошибка
позволяет аутентифицированному пользователю, не имеющему Keystone-токен и обладающему
знанием доверенных идентификаторов, выполнять различные действия, для которых требуется
аутентификация, путём добавления различных действий сигнализации.</p>
<p>В стабильном выпуске (stretch) эта проблема была исправлена в
версии 3.0.0-4+deb9u1.</p>
<p>Рекомендуется обновить пакеты aodh.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3953.data"
# $Id$
|
