OpenStack Keystone 拒绝服务漏洞(CVE-2013-0270)

文章由LinuxBoy分享于2019-04-02 04:04:33热评（194）

OpenStack Keystone 拒绝服务漏洞(CVE-2013-0270)

发布日期：2013-02-07
更新日期：2013-03-05

受影响系统：
openstack Keystone
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57880
CVE(CAN) ID: CVE-2013-0270

OpenStack Keystone为OpenStack系列计划提供身份、令牌、目录和策略服务的项目。

OpenStack Keystone在实现上存在安全漏洞，允许远程攻击者造成拒绝服务（磁盘消耗）。

<*来源：Dan Prince
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.openstack.org/pipermail/openstack-announce/

推荐文章：

OpenStack Glance v1 API信息泄露漏洞(CVE-2013-1840)
OpenStack Nova 拒绝服务漏洞(CVE-2013-1838)
OpenStack PackStack 多个不安全文件权限漏洞(CV
OpenStack Keystone PKI令牌撤销检查安全绕过漏洞
多个OpenStack产品拒绝服务漏洞(CVE-2013-1664)
OpenStack PackStack 不安全文件创建漏洞(CVE-2013

OpenStack Keystone 拒绝服务漏洞(CVE-2013-0270)