OpenStack Compute (Nova) sérülékenységek

CH azonosító

CH-7136

Angol cím

OpenStack Compute (Nova) Host File Injection and File Corruption Vulnerabilities

Felfedezés dátuma

2012.07.03.

Súlyosság

Közepes

Érintett rendszerek

N/A
OpenStack Compute (Nova)

Érintett verziók

OpenStack Compute (Nova) 2011.x, 2012.x

Összefoglaló

Az OpenStack Compute (Nova) olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az alkalmazás nem ellenőrzi megfelelően a fájl beillesztés kéréseket lemezképeknél (disk image). Ez kihasználható fájlok tetszőleges helyre történő beillesztésére a host fájlrendszeren könyvtár bejárásos támadások segítségével.
    A sérülékenység kizárólag az OpenStack API használó libvirt-alapú hypervisorokon futó Essex (2012.1) verziókat érinti.
  2. A lemezképeken (image) alapuló instance-ok kezelésében fellépő hibát kihasználva tetszőleges fájlokat lehet módosítani a host fájlrendszeren speciálisan erre a célra elkészített lemezképek segítségével, ami szolgáltatás megtagadáshoz (DoS – Denial of Service) vezet.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »