ALT-PU-2015-2873-1

Обновление пакета openstack-neutron в ветке sisyphus

Версия2015.1.0-alt0.b2.0

Задание#141666

Опубликовано2015-03-18

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

HIGH7.6

The default configuration in a sudoers file in the Red Hat openstack-neutron package before 2014.1.2-4, as used in Red Hat Enterprise Linux Open Stack Platform 5.0 for Red Hat Enterprise Linux 6, allows remote attackers to gain privileges via a crafted configuration file. NOTE: this vulnerability exists because of a CVE-2013-6433 regression.

Опубликовано: 2014-10-07Изменено: 2025-04-12

CVSS 2.0ВЫСОКАЯ 7.6

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C

Ссылки

MEDIUM4.0

OpenStack Neutron before 2014.1.4 and 2014.2.x before 2014.2.1 allows remote authenticated users to cause a denial of service (crash) via a crafted dns_nameservers value in the DNS configuration.

Опубликовано: 2014-11-24Изменено: 2025-04-12

CVSS 2.0СРЕДНЯЯ 4.0

CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:N/A:P

Ссылки