← Back to branch summary

~ubuntu-branches/ubuntu/quantal/nova/quantal-proposed

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Package Import Robot
  • Author(s): James Page
  • Date: 2013-03-22 12:40:07 UTC
  • Revision ID: package-import@ubuntu.com-20130322124007-yulmow8qdfbxsigv
Tags: 2012.2.3-0ubuntu2
* Re-sync with latest security updates.
* SECURITY UPDATE: fix denial of service via fixed IPs when using extensions
  - debian/patches/CVE-2013-1838.patch: add explicit quota for fixed IP
  - CVE-2013-1838
* SECURITY UPDATE: fix VNC token validation
  - debian/patches/CVE-2013-0335.patch: force console auth service to flush
    all tokens associated with an instance when it is deleted
  - CVE-2013-0335
* SECURITY UPDATE: fix denial of service
  - CVE-2013-1664.patch: Add a new utils.safe_minidom_parse_string function
    and update external API facing Nova modules to use it
  - CVE-2013-1664

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/changelog
 
1
nova (2012.2.3-0ubuntu2) quantal-proposed; urgency=low
 
2
 
 
3
  * Re-sync with latest security updates.
 
4
  * SECURITY UPDATE: fix denial of service via fixed IPs when using extensions
 
5
    - debian/patches/CVE-2013-1838.patch: add explicit quota for fixed IP
 
6
    - CVE-2013-1838
 
7
  * SECURITY UPDATE: fix VNC token validation
 
8
    - debian/patches/CVE-2013-0335.patch: force console auth service to flush
 
9
      all tokens associated with an instance when it is deleted
 
10
    - CVE-2013-0335
 
11
  * SECURITY UPDATE: fix denial of service
 
12
    - CVE-2013-1664.patch: Add a new utils.safe_minidom_parse_string function
 
13
      and update external API facing Nova modules to use it
 
14
    - CVE-2013-1664
 
15
 
 
16
 -- James Page <james.page@ubuntu.com>  Fri, 22 Mar 2013 12:40:07 +0000
 
17
 
1
18
nova (2012.2.3-0ubuntu1) quantal-proposed; urgency=low
2
19
 
3
20
  * Dropped patches, applied upstream:
31
48
 
32
49
 -- Adam Gandelman <adamg@ubuntu.com>  Tue, 05 Feb 2013 14:11:49 -0400
33
50
 
 
51
nova (2012.2.1+stable-20121212-a99a802e-0ubuntu1.4) quantal-security; urgency=low
 
52
 
 
53
  * SECURITY UPDATE: fix denial of service via fixed IPs when using extensions
 
54
    - debian/patches/CVE-2013-1838.patch: add explicit quota for fixed IP
 
55
    - CVE-2013-1838
 
56
    - LP: #1125468
 
57
  * SECURITY UPDATE: fix VNC token validation
 
58
    - debian/patches/CVE-2013-0335.patch: force console auth service to flush
 
59
      all tokens associated with an instance when it is deleted
 
60
    - CVE-2013-0335
 
61
    - LP: #1125378
 
62
 
 
63
 -- Jamie Strandboge <jamie@ubuntu.com>  Wed, 20 Mar 2013 09:53:55 -0500
 
64
 
 
65
nova (2012.2.1+stable-20121212-a99a802e-0ubuntu1.2) quantal-security; urgency=low
 
66
 
 
67
  * SECURITY UPDATE: fix denial of service
 
68
    - CVE-2013-1664.patch: Add a new utils.safe_minidom_parse_string function
 
69
      and update external API facing Nova modules to use it
 
70
    - CVE-2013-1664
 
71
 
 
72
 -- Jamie Strandboge <jamie@ubuntu.com>  Tue, 19 Feb 2013 11:41:25 -0600
 
73
 
34
74
nova (2012.2.1+stable-20121212-a99a802e-0ubuntu1.1) quantal-security; urgency=low
35
75
 
36
76
  * SECURITY UPDATE: fix lack of authentication on block device used for