Összefoglaló
Az OpenStack Dashboard (Horizon) sérülékenysége vált ismertté melyet kihasználva a helyi támadók script beszúrásos támadást hajthatnak végre.
Leírás
Bizonyos bemenettel kapcsolatos példány nevek nincsenek megfelelően megtisztítva mielőtt felhasználásra kerülnének.
Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjében amikor fertőzött oldalt néznek meg.
A sérülékenységet a Havana (2013.2) és aGrizzly (2013.1) verziókból jelentették.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: bugs.launchpad.net
Gyártói referencia: review.openstack.org
Gyártói referencia: review.openstack.org
Egyéb referencia: www.openwall.com
SECUNIA 55770
CVE-2013-6858 - NVD CVE-2013-6858