OpenStack Nova安全绕过漏洞（CVE-2013-2256）

文章由LinuxBoy分享于2019-04-02 03:04:45热评（100）

OpenStack Nova安全绕过漏洞（CVE-2013-2256）

发布日期：2013-08-06
更新日期：2013-08-08

受影响系统：
openstack Nova
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61637
CVE(CAN) ID: CVE-2013-2256

OpenStack Compute (Nova)是用Python编写的云计算构造控制器，属于laaS系统的一部分。

Nova 存在安全措施绕过漏洞，攻击者可利用此漏洞绕过某些安全限制，然后执行未授权操作。

<*来源：hzrandd
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.openstack.org/pipermail/openstack-announce/

推荐文章：

PuTTY DSA签名远程缓冲区溢出漏洞
PuTTY 私钥'putty/sshdss.c' 多个信息泄露漏洞
OpenX 'flowplayer-3.1.1.min.js'后门漏洞
Cacti SQL及命令注入漏洞
PuTTY 'modmul()' 函数缓冲区下溢漏洞
Firefox JavaScript远程代码执行漏洞（CVE-2013-16

OpenStack Nova安全绕过漏洞（CVE-2013-2256）