OpenStack Dashboard Horizon会话固定漏洞

发布日期：2012-05-07
更新日期：2012-05-30受影响系统：
openstack OpenStack Dashboard （Horizon） 2012.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53399
CVE ID: CVE-2012-2144OpenStack是一个NASA和Rackspace合作研发的开源项目，旨在为公共及私有云的建设与管理提供软件。OpenStack Dashboard Horizon是管理OpenStack服务的基线用户界面。Horizon 2012.1在实现上存在会话固定漏洞，攻击者可利用此漏洞劫持任意会话，非法访问受影响应用。<*来源：Thomas Biege （thomas@suse.de）

链接：https://bugs.launchpad.net/horizon/+bug/978896
http://www.linuxidc.com/Linux/2012-05/61564.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://horizon.openstack.org/intro.htmlAsterisk IAX2通道驱动程序拒绝服务漏洞Linux Kernel "sock_alloc_send_pskb（）"函数堆缓冲区溢出漏洞相关资讯 OpenStack OpenStack漏洞

OpenStack Mitaka for Ubuntu 16. （今 13:10）
Ubuntu 16.04 下 OpenStack 安装部（06月11日）
OpenStack/devstack with Neutron （01月17日）

基于CentOS 6.8的OpenStack手动安（07月12日）
FUEL OpenStack 在 VirtualBox 上（03月02日）
osprofiler在OpenStack Cinder里的（01月17日）

本文评论查看全部评论（0）