blob: 794a9e713056017e8e78e05a339e79d0b334df9d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="fa03cc42bcbd3ca556ecf5e9be7bc78c8162be74"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se encontró una vulnerabilidad en la API de credenciales EC2 de Keystone, el
servicio de identidad de OpenStack: cualquier usuario autenticado dentro de un ámbito
limitado (credenciales trust/oauth/application) podría crear una credencial EC2
con permisos elevados, como obtener <q>admin</q> cuando
el usuario tiene un rol <q>viewer</q> limitado.</p>
<p>Para la distribución «estable» (buster), este problema se ha corregido en
la versión 2:14.2.0-0+deb10u1.</p>
<p>Le recomendamos que actualice los paquetes de keystone.</p>
<p>Para información detallada sobre el estado de seguridad de keystone, consulte
su página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/keystone">\
https://security-tracker.debian.org/tracker/keystone</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4679.data"
|
