发布日期:2013-01-10
更新日期:2013-01-15受影响系统:
Apache Group CloudStack 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57259
CVE(CAN) ID: CVE-2012-5616
Apache CloudStack是部署和管理大型虚拟机网络的开源软件。
Apache CloudStack 4.0.0-incubating及其他版本存在安全漏洞,本地用户可利用此漏洞泄露敏感信息。
1) createSSHKeyPair API命令内存在错误,此命令将新建的SSH密钥存储在日志文件中,可造成密钥泄露。
2)AddHost API呼叫将某些信息记录在日志文件内,可造成泄露已添加主机的密码。
3)DeployVM和ResetPasswordForVM API呼叫将某些信息记录在日志文件内,可造成泄露已添加VM的密码。
<*来源:Ahmad Emneina (Ahmad Emneina@stratosec.co)
链接:3C1BD2169F-BBFE-4E27-B50F-F17D7D08B565@stratosec.co%3E" target="_blank">http://mail-archives.apache.org/mod_mbox/incubator-cloudstack-users/201301.mbox/%3C1BD2169F-BBFE-4E27-B50F-F17D7D08B565@stratosec.co%3E
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://httpd.apache.org/Adobe Acrobat和Reader远程代码执行漏洞(CVE-2013-0607)TYPO3 T3 jQuery Extension任意PHP代码执行漏洞相关资讯 CloudStack安全漏洞
- Apache CloudStack 身份验证绕过漏 (04/26/2013 12:16:55)
| - Apache CloudStack 哈希信息泄露漏 (04/26/2013 12:16:24)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站