Информация по безопасности / 2020 / Информация о безопасности -- DSA-4679-1 keystone

Рекомендация Debian по безопасности

DSA-4679-1 keystone -- обновление безопасности

Дата сообщения:

06.05.2020

Затронутые пакеты:

keystone

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 959900.

Более подробная информация:

В API учётных записей EC2 в Keystone, службе идентификации для OpenStack, была обнаружена уязвимость. Любой пользователь, аутентифицированный в ограниченной области (учётная запись trust/oauth/application) может создать учётную запись EC2 с повышенными привилегиями, например, обладающую правами admin, хотя пользователь изначально имеет ограниченную роль viewer.

В стабильном выпуске (buster) эта проблема была исправлена в версии 2:14.2.0-0+deb10u1.

Рекомендуется обновить пакеты keystone.

С подробным статусом поддержки безопасности keystone можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/keystone