LINUX.UBUNTU.SECURITY.A-- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 100 из 100
 От   : Marc Deslauriers                    2:5075/128        11 май 23 16:04:11
 К    : All                                                   11 май 23 23:18:22
 Тема : [USN-6073-1] Cinder vulnerability
----------------------------------------------------------------------------------
                                                                                 
@MSGID:
<f01cd14e-cd97-c781-43ec-6d699bb928c3@canonical.com> 5a77fa01
 @REPLYADDR Marc Deslauriers
<marc.deslauriers@canonical.com>
 @REPLYTO 2:5075/128 Marc Deslauriers
 @CHRS: CP866 2
 @RFC: 1 0
 @RFC-Message-ID:
<f01cd14e-cd97-c781-43ec-6d699bb928c3@canonical.com>
 @RFC-MIME-Version: 1.0
 @RFC-Content-Type: multipart/mixed;
boundary="===============5452071401938038907=="
 @RFC-Content-Transfer-Encoding: 8bit
 @TZUTC: -0400
 @TID: FIDOGATE-5.12-ge4e8b94
 ==========================================================================
Ubuntu Security Notice USN-6073-1
May 11, 2023

cinder vulnerability
==========================================================================

A security issue affects these releases of Ubuntu and its derivatives:

- Ubuntu 23.04
- Ubuntu 22.10
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS

Summary:

Cinder could be made to expose sensitive information.

Software Description:
- cinder: OpenStack storage service

Details:

Jan Wasilewski and Gorka Eguileor discovered that Cinder incorrectly
handled deleted volume attachments. An authenticated user or attacker could
possibly use this issue to gain access to sensitive information.

This update may require configuration changes to be completely effective,
please see the upstream advisory for more information:

https://security.openstack.org/ossa/OSSA-2023-003.html

Update instructions:

The problem can be corrected by updating your system to the following
package versions:

Ubuntu 23.04:
   python3-cinder                  2:22.0.0-0ubuntu1.1

Ubuntu 22.10:
   python3-cinder                  2:21.1.0-0ubuntu2.1

Ubuntu 22.04 LTS:
   python3-cinder                  2:20.1.0-0ubuntu2.1

Ubuntu 20.04 LTS:
   python3-cinder                  2:16.4.2-0ubuntu2.3

In general, a standard system update will make all the necessary changes.

References:
   https://ubuntu.com/security/notices/USN-6073-1
   CVE-2023-2088

Package Information:
   https://launchpad.net/ubuntu/+source/cinder/2:22.0.0-0ubuntu1.1
   https://launchpad.net/ubuntu/+source/cinder/2:21.1.0-0ubuntu2.1
   https://launchpad.net/ubuntu/+source/cinder/2:20.1.0-0ubuntu2.1
   https://launchpad.net/ubuntu/+source/cinder/2:16.4.2-0ubuntu2.3

--- FIDOGATE 5.12-ge4e8b94
 * Origin: Usenet Network (2:5075/128)
SEEN-BY: 221/6 301/1 467/888 5001/100 5005/49
5015/255 5019/40 5020/715 848
 SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5075/35
128
 @PATH: 5075/128 5020/1042 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх