Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
swauth
(any)
swauth-doc
(any)
Описание
В swauth, системе аутентификации для Swift, распределённом хранилище виртуальных
объектов, используемом в Openstack, была обнаружен уязвимость.
Токен аутентификации для пользователя сохраняется в виде обычного текста в файле журнала,
что может позволить злоумышленнику, имеющему доступ к журналам, обходить
механизмы аутентификации, предоставляемые swauth.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1.2.0-2+deb9u1.
Рекомендуется обновить пакеты swauth.
С подробным статусом поддержки безопасности swauth можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/swauth">https://security-tracker.debian.org/tracker/swauth">https://security-tracker.debian.org/tracker/swauth
объектов, используемом в Openstack, была обнаружен уязвимость.
Токен аутентификации для пользователя сохраняется в виде обычного текста в файле журнала,
что может позволить злоумышленнику, имеющему доступ к журналам, обходить
механизмы аутентификации, предоставляемые swauth.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1.2.0-2+deb9u1.
Рекомендуется обновить пакеты swauth.
С подробным статусом поддержки безопасности swauth можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/swauth">https://security-tracker.debian.org/tracker/swauth">https://security-tracker.debian.org/tracker/swauth
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
swauth - 1.2.0-2+deb9u1
swauth-doc - 1.2.0-2+deb9u1
Debian GNU/Linux 9:
noarch:
swauth - 1.2.0-2+deb9u1
swauth-doc - 1.2.0-2+deb9u1
Ссылки
http://www.debian.org/security/dsa-4044/
Источник: CVE
Наименование: CVE-2017-16613
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16613
Источник: CVE
Наименование: CVE-2017-16613
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16613