OpenStack Glance v1 API任意文件删除漏洞(CVE-2012-4573)

发布日期:2012-11-08
更新日期:2012-11-13

受影响系统:
openstack Glance Grizzly
 openstack Glance Essex (2012.1)
openstack Glance  Folsom (2012.2)
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56437
 CVE ID: CVE-2012-4573
 
OpenStack Glance是OpenStack图形服务,提供虚拟磁盘图像的搜索、注册和递送服务。
 
OpenStack Glance Grizzly, Folsom (2012.2), Essex (2012.1)内的v1 API在实现上安全漏洞,通过图形删除请求,可允许远程通过身份验证的用户删除任意未保护图形。
 
<*来源:Gabe Westmaas
 
  链接:http://xforce.iss.net/xforce/xfdb/79895
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
openstack
 ---------
 请从OpenStack GIT Repository下载此漏洞的补丁,参考链接:
 
https://github.com/openstack/glance

相关推荐