OpenStack Swift 'loads()'任意代码执行漏洞
OpenStack Swift 'loads()'任意代码执行漏洞
发布日期:2012-05-30
更新日期:2012-10-11
受影响系统:
RedHat Fedora 16
openstack Swift
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55420
CVE(CAN) ID: CVE-2012-4406
OpenStack 是由 Rackspace 和 NASA 共同开发的云计算平台,帮助服务商和企业内部实现类似于 Amazon EC2 和 S3 的云基础架构服务(Infrastructure as a Service, IaaS)。OpenStack 包含两个主要模块:Nova 和 Swift,前者是 NASA 开发的虚拟服务器部署和业务计算模块;后者是 Rackspack 开发的分布式云存储模块,两者可以一起用,也可以分开单独用。
OpenStack Swift存在安全漏洞,成功利用后可允许攻击者在受影响应用中执行任意代码。
<*来源:Thierry Carrez (koon@gentoo.org)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://horizon.openstack.org/intro.html
评论暂时关闭