CH azonosító
CH-8011Angol cím
OpenStack Keystone EC2 Credentials Validation Security IssueFelfedezés dátuma
2012.11.27.Súlyosság
AlacsonyÖsszefoglaló
Az OpenStack Keystone egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy amikor visszavonnak egy felhasználót egy tenant-ből, akkor annak EC2 típusú jogosítványai továbbra is érvényesek maradnak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51423
CVE-2012-5571 - NVD CVE-2012-5571
Egyéb referencia: bugzilla.redhat.com