安科网

OpenStack Keystone EC2凭证验证安全漏洞

yyaolingfeif

yyaolingfeif

2012-11-29

关注 关注

发布日期:2012-11-28
更新日期:2012-11-29

受影响系统:
openstack Keystone 2012.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5571

OpenStack Keystone为OpenStack系列计划提供身份、令牌、目录和策略服务的项目。

OpenStack Keystone在从tenant内删除用户后,该用户发布的EC2-style凭证仍然有效的,通过身份验证的用户可利用此漏洞提升自己的权限。仅启用了EC2-style凭证的设置会受到此漏洞的影响。

<*来源:Vijaya Erukala
 
  链接:http://secunia.com/advisories/51423/
        https://bugzilla.redhat.com/show_bug.cgi?id=880399
        http://www.ubuntu.com/usn/usn-1641-1/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Ubuntu
------
Ubuntu已经为此发布了一个安全公告(USN-1641-1)以及相应补丁:
USN-1641-1:USN-1641-1: OpenStack Keystone vulnerabilities
链接:http://www.ubuntu.com/usn/usn-1641-1/

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Folsom fix (included in upcoming Keystone 2012.2.1 stable update):
http://github.com/openstack/keystone/commit/37308dd4f3e33f7bd0f71d83fd51734d1870713b

Essex fix:
http://github.com/openstack/keystone/commit/8735009dc5b895db265a1cd573f39f4acfca2a19

Grizzly (development branch) fix:
http://github.com/openstack/keystone/commit/9d68b40cb9ea818c48152e6c712ff41586ad9653

openstack keystone ec2

yyaolingfeif

yyaolingfeif

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

OpenStack Train版-2.安装keystone身份认证服务

同时,keystone也不再对管理员用户和普通用户的服务端点区分使用不同的端口5000和35357,而是只使用5000端口不再使用35357端口。

fyggzb 2020-07-05

OpenStack Train版-2.安装keystone身份认证服务

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘%‘ IDENTIFIED BY ‘KEYSTONE_DBPASS‘;1 [ ~]# yum install openstack-keystone http

fyggzb 2020-06-12

Openstack之二:服务认证keystone

OpenStack的身份服务提供了集成的管理身份验证,授权和服务目录服务的单点,其他的OpenStack服务使用的身份服务作为一个通用统一的API,此外,提供有关用户的信息,但该服务不包括开栈可以被集成到一个预先存在的基础设施,为了从身份服务中受益,其他的

hhphhp 2020-01-10

OpenStack Cinder服务状态排错

本文转载自微信公众号「新钛云服」,作者舒祝 。最近手动搭建了一个openstack环境,创建硬盘时失败,查看日志,提示无法进行调度,怀疑是cinder节点出现问题,去cinder节点查看服务 ,状态显示正常。结果显示cinder-volume的state

Moolightshadow 2020-07-16

OpenStack Train版-3.安装glance镜像服务

1. 创建数据库并授权

hhphhp 2020-07-05

B13-openstack高可用(t版)-horazion计算节点集群

在全部控制节点安装dashboard服务,以controller01节点为例

JeremyLiu 2020-06-14

OpenStack Train版-11.启动实例(控制节点)

指明物理网络的提供者,与下面neutron的配置文件对应,其中provider是标签,可以更改为其他,但是2个地方必须要统一。指明这里创建的网络是flat类型,即实例连接到此网络时和物理网络是在同一个网段,无vlan等功能。neutron subnet-c

gokeibi 2020-06-12

Openstack_第二课_Openstack框架说明

Nova是OpenStack计算的弹性控制器。OpenStack云实例生命期所需要的各种动作都将由Nova进行处理和支撑,这就意味着Nova以管理平台的身份登场,负责管理整个云的计算资源,网络、授权及测读。虽然Nova本身并不提供任务虚拟能力,但是它将使用

zziyuann 2020-06-12

OpenStack Train版-3.安装glance镜像服务

MariaDB []> GRANT ALL PRIVILEGES ON glance.* TO ‘glance‘@‘%‘ IDENTIFIED BY ‘GLANCE_DBPASS‘;[ ~]# openstack user create --doma

hhphhp 2020-06-12

mysql 删除

-e, --execute=name Execute command and quit. (Disables --force and history file.)

fyggzb 2020-06-10

openstack-neutron-openvswitch

openstack-neutron-openvswitch noarch 1:12.1.1-1.el7 centos-openstack-queens 16 k. openstack-neut

JeremyLiu 2020-06-10

openstack安装glance后上传镜像报错410 Gone

最近几天闲着没事自己研究下OpenStack,第一个服务是keystone,安装起来没什么问题,安装完第二个服务glance后,按照官网进行验证的时候却发现上传镜像的时候报错了,具体报错如下:。[ ~]# openstack image create &q

JeremyLiu 2020-06-10

A18. openstack架构实战-控制节点和计算节点的结合

[ ~]# systemctl restart openstack-nova-compute[ ~]# systemctl restart libvirtd.service

jmppok 2020-06-07

OpenStack 的随手录(一)

查看OpenStack 的docs文档时发现,U系列的 OpenStack Ussuri 已经于2020年5月13日正式发布了,下一个V系列版本 OpenStack Victoria 正在构建中。作为开源产品的拥踅者,我决定好好回馈一下OpenStack社

jmppok 2020-06-05

Openstack 启动一个实例(九)

openstack network create --share --external --provider-physical-network linux36 --provider-network-type flat linux36. --provide

hhphhp 2020-06-01

glance

rc 文件可以在控制面板下载。执行以下命令同步数据库su -s /bin/sh -c "glance-manage db_sync" glance

zziyuann 2020-05-17

什么是openstack

想认识一个事物,必须先弄明白它是什么,能干什么。openstack能干什么,可以搭建公有云,私有云,企业云。上面是一个整体的认识,想进一步了解openstack,就必须了解它的组成。一般生物都有眼睛,鼻子,嘴等。openstack更像是经过计算机的72变之

gokeibi 2020-05-07

10. 配置Horizon — OpenStack Queens 三节点部署

由于配置文件本身是一个Python文件,对缩进要求非常严格,修改时需要小心。‘LOCATION‘: ‘10.0.0.7:11211‘,

gokeibi 2020-04-26

openstack(五)nova(控制节点/计算节点)

yum install -y openstack-nova-api openstack-nova-placement-api openstack-nova-conductor openstack-nova-console openstack-nova-no

gokeibi 2020-04-19

openstack(六)neutron

yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables. mechanism_drivers = linuxbridge,o

gokeibi 2020-04-19
yyaolingfeif

yyaolingfeif

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号