OpenStack Glance v2 API任意文件删除漏洞(CVE-2012-5482)

文章由LinuxBoy分享于2019-04-02 05:04:46热评（174）

OpenStack Glance v2 API任意文件删除漏洞(CVE-2012-5482)

发布日期：2012-11-08
更新日期：2012-11-13

受影响系统：
openstack Glance Grizzly
openstack Glance Essex (2012.1)
openstack Glance Folsom (2012.2)
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56437
CVE ID: CVE-2012-5482

OpenStack Glance是OpenStack图形服务，提供虚拟磁盘图像的搜索、注册和递送服务。

OpenStack Glance Grizzly, Folsom (2012.2), Essex (2012.1)内的v2 API在实现上安全漏洞，通过图形删除请求，可允许远程通过身份验证的用户删除任意未保护图形。

<*来源：Gabe Westmaas

链接：http://xforce.iss.net/xforce/xfdb/79895
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

openstack
---------
请从OpenStack GIT Repository下载此漏洞的补丁，参考链接:

https://github.com/openstack/glance

推荐文章：

OpenStack Glance v2 API任意文件删除漏洞(CVE-2012-5482)