OpenStack Keystone szolgáltatás megtagadásos sérülékenység


2013. május 16. 14:41

CH azonosító

CH-9218

Angol cím

OpenStack Keystone HTTP Request Processing Denial of Service Vulnerability

Felfedezés dátuma

2013.05.15.

Súlyosság

Alacsony

Érintett rendszerek

N/A
OpenStack Keystone

Érintett verziók

OpenStack Keystone 2012.x

Összefoglaló

Az OpenStack Keystone egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a HTTP kérések feldolgozása során keletkező hiba okozza, amit kihasználva összeomlást lehet előidézni egy túlságosan hosszú HTTP kérés segítségével.

A sérülékenységet a Folsom (2012.2) verzióban jelentették, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: bugs.launchpad.net
Gyártói referencia: bugs.launchpad.net
CVE-2013-2014 - NVD CVE-2013-2014
SECUNIA 53397