OpenStack Compute （Nova）安全限制绕过漏洞

发布日期：2012-06-08
更新日期：2012-06-25受影响系统：
RedHat Fedora 16
Ubuntu Linux 12.04 LTS i386
Ubuntu Linux 12.04 LTS amd64
Ubuntu Linux 11.10 i386
Ubuntu Linux 11.10 amd64
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53875
CVE ID: CVE-2012-2654OpenStack Compute （Nova）是用Python编写的云计算构造控制器，属于laaS系统的一部分。在创建了安全组后，网络协议没有以小写字母完全指定，OpenStack Compute （Nova） Folsom （2012.2）、Essex （2012.1）、Diablo （2011.3）中的EC2和OS API没有正确检查协议，可允许远程攻击者绕过目标访问限制。<*来源：HP Cloud Services
*>建议：
--------------------------------------------------------------------------------
厂商补丁：RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.redhat.com/apps/support/errata/index.htmlCotonti "admin.php"远程SQL注入漏洞Linux Kernel KVM "kvm_set_irq（）"函数本地缓冲区溢出漏洞相关资讯 OpenStack 安全限制绕过漏洞 OpenStack漏洞

OpenStack Mitaka for Ubuntu 16. （今 13:10）
Ubuntu 16.04 下 OpenStack 安装部（06月11日）
OpenStack/devstack with Neutron （01月17日）

基于CentOS 6.8的OpenStack手动安（07月12日）
FUEL OpenStack 在 VirtualBox 上（03月02日）
osprofiler在OpenStack Cinder里的（01月17日）

本文评论查看全部评论（0）