CH azonosító
CH-8986Angol cím
Eucalyptus Security Bypass Security Issue and Denial of Service VulnerabilityFelfedezés dátuma
2013.04.16.Súlyosság
AlacsonyÖsszefoglaló
Az Eucalyptus olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A Walrus egy hibáját kihasználva, a Document Type deklarációkat tartalmazó XML üzenetek feldolgozásakor szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A Walrus bizonyos bucket-eken végrehajtott műveletek nem megfelelő módon történő hitelesítése során fellépő hibája kihasználható a naplózás és a versioning engedélyezésére, valamint az adott bucket műveletnaplóihoz való hozzáféréséhez.
A sérülékenységeket a 3.2.2 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.eucalyptus.com
Gyártói referencia: www.eucalyptus.com
SECUNIA 53103
CVE-2012-4067 - NVD CVE-2012-4067
CVE-2013-2296 - NVD CVE-2013-2296