CH azonosító
CH-9305Angol cím
OpenStack Keystone PKI Missed Expiration Check Security Bypass Security IssueFelfedezés dátuma
2013.05.28.Súlyosság
AlacsonyÖsszefoglaló
Az OpenStack Keystone egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet a Keystone authentication middleware egy hibája okozza, amely a lejárt PKI token-ek ellenőrzésekor keletkezik, és amit kihasználva továbbra is használni lehet a már lejárt token-t.
A sérülékenységet a Folsom (2012.2) verzióban jelentették.
Megoldás
A javítás elérhető a GIT tárolóból.
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53550
Egyéb referencia: www.openwall.com
