OpenStack Keystone非法访问漏洞

文章由LinuxBoy分享于2019-04-02 06:04:50热评（598）

OpenStack Keystone非法访问漏洞

发布日期：2012-08-30
更新日期：2012-09-02

受影响系统：
openstack Keystone
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55326
CVE ID: CVE-2012-3542

OpenStack Keystone为OpenStack系列计划提供身份、令牌、目录和策略服务的项目。

Keystone存在未授权访问漏洞，攻击者可利用此漏洞不经授权即访问受影响应用。

<*来源：Dolph Mathews
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://horizon.openstack.org/intro.html

推荐文章：

OpenStack Dashboard (Horizon) Redirect模块自由重定向
OpenStack Swift 'loads()'任意代码执行漏洞
OpenStack Glance v1 API任意文件删除漏洞(CVE-2012
OpenStack Glance v2 API任意文件删除漏洞(CVE-2012
OpenStack Dashboard Horizon信息泄露漏洞
OpenStack令牌过期安全绕过漏洞

OpenStack Keystone非法访问漏洞