CH azonosító
CH-8360Angol cím
OpenStack Glance Swift Backend Password Disclosure Security IssueFelfedezés dátuma
2013.01.29.Súlyosság
AlacsonyÖsszefoglaló
Az OpenStack Glance egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet a hiba jelentő mechanizmus egy hibája okozza, mivel az naplózza operátor Swift felhasználói fiók adatait, ha egy nem létező vagy hibásan konfigurált végpontra próbál csatlakozni. Ezt kihasználva meg lehet szerezni a felhasználói adatokat a hibaüzeneteken keresztül.
A sérülékenységet a Folsom (2012.2) és Essex (2012.1) kiadásokban jelentették.
Megoldás
A javítás elérhető a verziókövető (GIT) rendszerből.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.launchpad.net
Egyéb referencia: www.openwall.com
CVE-2013-0212 - NVD CVE-2013-0212
SECUNIA 51957
