CH azonosító
CH-8441Angol cím
OpenStack Keystone HTTP Request Processing Denial of Service VulnerabilityFelfedezés dátuma
2013.02.10.Súlyosság
KözepesÖsszefoglaló
A OpenStack Keystone egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a HTTP kérések feldolgozásában lévő hiba okozza, amelyet kihasználva le lehet foglalni a rendelkezésre álló összes memóriát, ha például túlságosan hosszú “tenant_name” értéket küldenek a HTTP kérésben.
A sérülékenységet a Folsom (2012.2.1) verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenMegoldás
A javítás elérhető a forráskód tárolóból.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.launchpad.net
Egyéb referencia: bugzilla.redhat.com
CVE-2013-0270 - NVD CVE-2013-0270
SECUNIA 52139
