OpenStack Keystone and Compute (Nova) sérülékenységek

CH azonosító

CH-8522

Angol cím

OpenStack Keystone and Compute (Nova) Two Vulnerabilities

Felfedezés dátuma

2013.02.19.

Súlyosság

Alacsony

Érintett rendszerek

N/A
OpenStack Compute (Nova)
OpenStack Keystone

Érintett verziók

OpenStack Compute (Nova) 2011.x, 2012.x
OpenStack Keystone 2012.x

Összefoglaló

Az OpenStack Keystone és Compute (Nova) két olyan sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az XML entitások növekedése során fellépő hiba kihasználható nagy mennyiségű memória lefoglalására, valamint összeomlás vagy szolgáltatás megtagadás előidézésére speciálisan megszerkesztett XML dokumentum segítségével.
  2. Egyes XML adatok feldolgozása során fellépő hiba kihasználható bizonyos információk kiszivárogtatására külső entitás hivatkozásokat tartalmazó speciálisan megszerkesztett XML adatok segítségével.

A sérülékenységeket az Essex (2012.1) és Folsom (2012.2) verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra