发布日期:2013-09-11
更新日期:2013-09-13受影响系统:
openstack Keystone
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62331
CVE(CAN) ID: CVE-2013-4294OpenStack Keystone为OpenStack系列计划提供身份、令牌、目录和策略服务的项目。Keystone (Folsom及Grizzly) memcache及KVS令牌后端存在安全漏洞,PKI令牌撤销列表保存了整个令牌,而非令牌ID,触发比较失败,最终造成已经撤销的PKI令牌仍被视为有效。仅使用了带memcache或KVS令牌后端的PKI令牌的Folsom及Grizzly Keystone设置受到影响。<*来源:Kieran Spear
链接:http://seclists.org/oss-sec/2013/q3/586
*>建议:
--------------------------------------------------------------------------------
厂商补丁:openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://lists.openstack.org/pipermail/openstack-announce/Grizzly fix:
https://review.openstack.org/#/c/46080/Folsom fix:
https://review.openstack.org/#/c/46079/参考:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4294
https://bugs.launchpad.net/keystone/+bug/1202952
相关阅读:在Ubuntu 12.10 上安装部署Openstack http://www.linuxidc.com/Linux/2013-08/88184.htmUbuntu 12.04 OpenStack Swift单节点部署手册 http://www.linuxidc.com/Linux/2013-08/88182.htmBitcoin Bitcoin-Qt及Bitcoind拒绝服务漏洞(CVE-2013-5700)VMware ESX及ESXi缓冲区溢出漏洞(CVE-2013-3657)相关资讯 OpenStack漏洞
- OpenStack Horizon Host (10/25/2014 08:16:30)
- OpenStack Compute (Nova) VMware (10/22/2014 16:20:51)
- OpenStack Horizon资源名跨站脚本 (07/15/2014 17:16:03)
| - openstack-glance拒绝服务漏洞 (10/24/2014 16:58:54)
- OpenStack Nova信息泄露漏洞(CVE- (07/19/2014 07:46:08)
- OpenStack Heat模板URL信息泄露漏 (05/26/2014 17:07:22)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
<
|
易网时代-编程资源站