リモートの Debian 11 ホストには、dsa-5338 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 19.1.2 より前の OpenStack Cinder、20.0.2 より前の 20.x および 21.0.0、23.0.1 より前の Glance、24.1.1 より前の 24.x、25.0.0、24.1.2 より前の Nova、25.0.2 より前の 25.x、および 26.0.0 の問題が検出されています。特定のバッキングファイルパスを参照する特別に作成された VMDK フラットイメージを提供することで、認証されたユーザーがシステムにそのファイルのコンテンツのコピーをサーバーから返すように誘導し、機密データに不正にアクセスする可能性があります。 (

検出

Debian DSA-5338-1: cinder - セキュリティ更新

medium Nessus プラグイン ID 170952

バージョン 1.2