OpenStack Glance v1 API任意文件删除漏洞(CVE-2012-4573)
发布日期:2012-11-08
更新日期:2012-11-13
受影响系统:
openstack Glance Grizzly
openstack Glance Essex (2012.1)
openstack Glance Folsom (2012.2)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56437
CVE ID: CVE-2012-4573
OpenStack Glance是OpenStack图形服务,提供虚拟磁盘图像的搜索、注册和递送服务。
OpenStack Glance Grizzly, Folsom (2012.2), Essex (2012.1)内的v1 API在实现上安全漏洞,通过图形删除请求,可允许远程通过身份验证的用户删除任意未保护图形。
<*来源:Gabe Westmaas
链接:http://xforce.iss.net/xforce/xfdb/79895
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
openstack
---------
请从OpenStack GIT Repository下载此漏洞的补丁,参考链接:
https://github.com/openstack/glance