OpenStack Keystone令牌验证多个安全限制绕过漏洞

发布日期：2012-09-28
更新日期：2012-10-03受影响系统：
openstack Keystone
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55716
CVE（CAN） ID: CVE-2012-4456,CVE-2012-4457OpenStack Keystone为OpenStack系列计划提供身份、令牌、目录和策略服务的项目。Keystone 2012.2之前版本的OS-KSADM服务和用户租赁内存在错误，API没有验证X-Auth-Token令牌，成功利用后可允许已经通过身份验证的攻击者绕过某些安全限制，执行未授权操作。<*来源：Jason Xu

链接：http://secunia.com/advisories/50665/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://horizon.openstack.org/intro.htmlMySQL MyISAM表格符号链接本地权限提升漏洞（CVE-2012-4452）iOS 6 被曝存在重大 bug 问题相关资讯 OpenStack

OpenStack Mitaka for Ubuntu 16. （今 13:10）
Ubuntu 16.04 下 OpenStack 安装部（06月11日）
OpenStack/devstack with Neutron （01月17日）

基于CentOS 6.8的OpenStack手动安（07月12日）
FUEL OpenStack 在 VirtualBox 上（03月02日）
osprofiler在OpenStack Cinder里的（01月17日）

本文评论查看全部评论（0）