CH azonosító
CH-8522Angol cím
OpenStack Keystone and Compute (Nova) Two VulnerabilitiesFelfedezés dátuma
2013.02.19.Súlyosság
AlacsonyÉrintett rendszerek
N/AOpenStack Compute (Nova)
OpenStack Keystone
Érintett verziók
OpenStack Compute (Nova) 2011.x, 2012.x
OpenStack Keystone 2012.x
Összefoglaló
Az OpenStack Keystone és Compute (Nova) két olyan sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Az XML entitások növekedése során fellépő hiba kihasználható nagy mennyiségű memória lefoglalására, valamint összeomlás vagy szolgáltatás megtagadás előidézésére speciálisan megszerkesztett XML dokumentum segítségével.
- Egyes XML adatok feldolgozása során fellépő hiba kihasználható bizonyos információk kiszivárogtatására külső entitás hivatkozásokat tartalmazó speciálisan megszerkesztett XML adatok segítségével.
A sérülékenységeket az Essex (2012.1) és Folsom (2012.2) verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.openstack.org
SECUNIA 52224
CVE-2013-1664 - NVD CVE-2013-1664
CVE-2013-1665 - NVD CVE-2013-1665