• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4044-1 swauth -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4044-1 swauth -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
swauth (any) swauth-doc (any)
Описание
В swauth, системе аутентификации для Swift, распределённом хранилище виртуальных
объектов, используемом в Openstack, была обнаружен уязвимость.
Токен аутентификации для пользователя сохраняется в виде обычного текста в файле журнала,
что может позволить злоумышленнику, имеющему доступ к журналам, обходить
механизмы аутентификации, предоставляемые swauth.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1.2.0-2+deb9u1.
Рекомендуется обновить пакеты swauth.
С подробным статусом поддержки безопасности swauth можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/swauth">https://security-tracker.debian.org/tracker/swauth">https://security-tracker.debian.org/tracker/swauth
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
swauth - 1.2.0-2+deb9u1
swauth-doc - 1.2.0-2+deb9u1
Ссылки
http://www.debian.org/security/dsa-4044/

Источник: CVE
Наименование: CVE-2017-16613
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16613