发布日期:2012-11-08
更新日期:2012-11-13受影响系统:
openstack Glance Grizzly
openstack Glance Essex (2012.1)
openstack Glance Folsom (2012.2)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56437
CVE ID: CVE-2012-4573
OpenStack Glance是OpenStack图形服务,提供虚拟磁盘图像的搜索、注册和递送服务。
OpenStack Glance Grizzly, Folsom (2012.2), Essex (2012.1)内的v1 API在实现上安全漏洞,通过图形删除请求,可允许远程通过身份验证的用户删除任意未保护图形。
<*来源:Gabe Westmaas
链接:http://xforce.iss.net/xforce/xfdb/79895
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
openstack
---------
请从OpenStack GIT Repository下载此漏洞的补丁,参考链接:
https://github.com/openstack/glanceESRI ArcGIS for Server "where"表单域SQL注入漏洞OpenStack Glance v2 API任意文件删除漏洞(CVE-2012-5482)相关资讯 OpenStack OpenStack安全漏洞 任意文件删除漏洞
- OpenStack Mitaka for Ubuntu 16. (今 13:10)
- Ubuntu 16.04 下 OpenStack 安装部 (06月11日)
- OpenStack/devstack with Neutron (01月17日)
| - 基于CentOS 6.8的OpenStack手动安 (07月12日)
- FUEL OpenStack 在 VirtualBox 上 (03月02日)
- osprofiler在OpenStack Cinder里的 (01月17日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站