OpenStack Keystone token ellenőrzési sérülékenység

CH azonosító

CH-7567

Angol cím

OpenStack Keystone Token Validation Security Issue

Felfedezés dátuma

2012.09.12.

Súlyosság

Alacsony

Érintett rendszerek

N/A
OpenStack Keystone

Érintett verziók

OpenStack Keystone 2012.x

Összefoglaló

A OpenStack Keystone egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet a feladatok engedélyezése vagy visszavonása közben jelentkező hiba okozza, amely nem módosítja a korábban már létező token-eket, ennek következtében azoknak megmarad az eredeti feladatuk.

A sérülékenységet a 2012.1.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra