OpenStack Keystone sérülékenység

CH azonosító

CH-8011

Angol cím

OpenStack Keystone EC2 Credentials Validation Security Issue

Felfedezés dátuma

2012.11.27.

Súlyosság

Alacsony

Érintett rendszerek

N/A
OpenStack Keystone

Érintett verziók

OpenStack Keystone 2012.x

Összefoglaló

Az OpenStack Keystone egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy amikor visszavonnak egy felhasználót egy tenant-ből, akkor annak EC2 típusú jogosítványai továbbra is érvényesek maradnak.

Megoldás

Frissítsen a legújabb verzióra