OpenStack Swift 'loads()'任意代码执行漏洞

发布日期:2012-05-30
更新日期:2012-10-11

受影响系统:
RedHat Fedora 16
openstack Swift
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55420
CVE(CAN) ID: CVE-2012-4406

OpenStack 是由 Rackspace 和 NASA 共同开发的云计算平台,帮助服务商和企业内部实现类似于 Amazon EC2 和 S3 的云基础架构服务(Infrastructure as a Service, IaaS)。OpenStack 包含两个主要模块:Nova 和 Swift,前者是 NASA 开发的虚拟服务器部署和业务计算模块;后者是 Rackspack 开发的分布式云存储模块,两者可以一起用,也可以分开单独用。

OpenStack Swift存在安全漏洞,成功利用后可允许攻击者在受影响应用中执行任意代码。

<*来源:Thierry Carrez (koon@gentoo.org)
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyxyfs.html