Apache CloudStack 身份验证绕过漏洞(CVE-2013-2756)

Albertsong

2013-04-26

发布日期：2013-04-24
更新日期：2013-04-26

受影响系统：
Apache Group CloudStack 4.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59463
CVE(CAN) ID: CVE-2013-2756

Apache CloudStack是部署和管理大型虚拟机网络的开源软件。

Apache CloudStack 4.0.2之前版本存在安全绕过漏洞，熟悉Apache CloudStack源代码的攻击者可以未经授权访问另一个租户VM的控制台。

<*来源：Wolfram Schlich
Mathijs Schmittmann

链接：http://secunia.com/advisories/53175/
3C51786984.1060300@stratosec.co%3E" target="_blank">http://mail-archives.apache.org/mod_mbox/cloudstack-dev/201304.mbox/%3C51786984.1060300@stratosec.co%3E
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://httpd.apache.org/

cloudstack apache

Albertsong

0 关注 0 粉丝 0 动态

相关推荐

[转]梁胜：用户是Docker最大的筹码

Rancher Labs是由梁胜创立的一家提供容器服务的云计算公司，产品包括RancherOS和Rancher。近日，Rancher Labs和东网科技宣布在国内成立合资子公司，全面开展Rancher在华的业务。InfoQ记者采访了Rancher CEO梁

shenxiuwen 2016-02-01

cloudstack

CloudStack 4.5，用于管理XenServer。CloudStack和OpenStack类似，是一个开源的云计算资源管理平台，整体结构大致如下图：。Region翻译过来就是区域，是CloudStack中最大的组织单元，一般由多个物理上分离的数据中

fengzhizi0 2015-09-08

OpenStack-CloudStack与Hadoop的关系

OpenStack，CloudStack处于云计算中的同一层——IaaS层，他们只是使用不同的语言，不同的设计架构分别实现了IaaS层的功能。CloudStack、OpenStack主要用于构建IaaS层，类似于Amazon EC2 和 S3 的云基础架构

xiyoulinux 2013-08-10

OpenStack和CloudStack对比研究报告

常见的IaaS开源平台有OpenStack、CloudStack、Eucalyptus和OpenNebula，公开的现状报告和社区分析显示，OpenStack和CloudStack的在企业接受度和社区的发展情况已经远远超越另外两者，如图1所示。本研究报告将

小豆芽 2015-01-04

中国三大运营商对开源云平台的选择

目前四大开源云平台中：。OpenStack最火，但中国三大运营商分别选择了其它三个开源云平台：

dctrue 2012-11-08

Apache CloudStack授权绕过漏洞(CVE-2016-6813)

Apache CloudStack授权绕过漏洞发布日期：2016-10-30更新日期：2016-11-01受影响系统：。BUGTRAQ ID: 93945CVE ID: CVE-2016-6813Apache CloudStack是部署和管理大型虚拟机网络

yanghuashuiyue 2016-11-01

Apache CloudStack VM凭证泄露漏洞（CVE-2015-3251）

Apache CloudStack VM凭证泄露漏洞发布日期：2016-02-05更新日期：2016-02-15受影响系统：。CVE ID: CVE-2015-3251Apache CloudStack是部署和管理大型虚拟机网络的开源软件。Apache C

大白配小猪 2016-02-15

Apache CloudStack未经身份验证LDAP绑定漏洞

受影响系统：Apache Group CloudStack < 4.4.2Apache Group CloudStack < 4.3.2描述：CVE ID: CVE-2014-7807. Apache CloudStack是部署和管理大型虚拟机

zzjvslove 2014-12-15

CentOS 6.5 安装CloudStack 4.3

# service rpcbind start# service nfs start# chkconfig rpcbind on# chkconfig nfs on. # service mysqld start# chkconfig mysqld on4

CentOS 2014-06-05

CloudStack 4.3 源码部署+Eclipse远程调试

重启虚拟机，使配置的环境变量生效。2、如何执行调试设置参数export MAVEN_OPTS="-Xmx512m -Xms128m -XX:PermSize=128m-Xdebug-Xrunjdwp:transport=dt_socket,add

exploreworld 2014-06-05

在 CentOS 6.4 上安装 CloudStack 4.2

又到年底，下月开始休假，所以这周基本上算今年 “努力” 的最后一周，接下来六周都不会有技术文章更新。和 OpenStack, OpenNebula 类似，CloudStack是另一款开源云计算平台。按照《OpenStack, OpenNebula, Euc

特立独行 2013-12-24

Apache CloudStack 虚拟路由器组件安全限制绕过漏洞

受影响系统：Apache Group CloudStack 4.1.1描述：--------------------------------------------------------------------------------BUGTRAQ ID

大白配小猪 2014-01-17

CloudStack启动时检测数据库版本与代码版本出现BUG

问题背景：在一个新装的操作系统上面安装CloudStack4.1.1，执行到cloudstack-setup-management之后，CloudStack开始启动服务中报错。第一句修改表架构的就是对vm_template表增加一个size字段，但是毋庸

夏商周 2013-12-15

CloudStack集成KVM报NFS错误

问题描述：Cloudstack4.0集成KVM，可以正常添加主机，并且可以正常操作到ZONE启用，但是到系统VM启动的时候就开始报错，报异常。

85652016 2013-10-11

用 CloudStack 配置和管理一个简单云

用 CloudStack 配置和管理一个简单云 CloudStack 的配置、部署与管理，以及 API 的使用。今年上半年 Ctrix 将其源代码贡献给 Apache 后，CloudStack 成为一个开源项目。这类开源项目的文档虽历经完善，但作为一个云计

zxshen 2013-10-02

Apache CloudStack 哈希信息泄露漏洞(CVE-2013-2758)

受影响系统：Apache Group CloudStack 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID:

willgo 2013-04-26

CloudStack 编译后yum安装遇到的问题

最近折腾了下cloudstack 4.0.2的编译后yum安装。容易出现以下问题，特记录下来，方便自己，也方便他人。主要是是因为yum源缓存问题导致，可以通过yum clean all解决。rm -rf /tmp/systemvm.iso之后就没有问题。

LiHansiyuan 2013-08-09

CloudStack 4.0 + KVM 安装详细指南

下面是在进行 cloudstack 4.0 + KVM 的安装详细记录，给大家分享一下。

whx00 2013-06-10

安装部署CloudStack 4.0企业私有云平台

目录结构1. 什么是CloudStack2. 宿主机的系统需求3. 配置安装源4. 安装Management Server5. 安装配置KVM虚拟化Host主机6. 用户界面7. 配置Management Server8. 创建Instance类型9. 创

linkcloud 2013-06-10

Apache CloudStack本地信息泄露漏洞

受影响系统：Apache Group CloudStack 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID:

箫箫 2013-01-15

Albertsong

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号