CH azonosító
CH-8757Angol cím
OpenStack Keystone PKI Tokens Revocation Check Security Bypass Security IssueFelfedezés dátuma
2013.03.27.Súlyosság
AlacsonyÖsszefoglaló
Az OpenStack Keystone egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem ellenőrzi megfelelően a PKI token-eket, amit kihasználva meg lehet kerülni a visszavont token-ek ellenőrzését.
A sérülékenységet a Folsom (2012.2) verzióban jelentették.
Megoldás
A javítás elérhető a GIT tárolóból.
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.launchpad.net
Egyéb referencia: www.openwall.com
CVE-2013-1865 - NVD CVE-2013-1865
SECUNIA 52657
