OpenStack Heat模板URL信息泄露漏洞

Hcloud

2014-05-26

发布日期：2014-04-22
更新日期：2014-05-26

受影响系统：
openstack Heat 2014.1
openstack Heat 2013.2 - 2013.2.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67505
CVE(CAN) ID: CVE-2014-3801

OpenStack Heat是OpenStack Orchestration计划的主要项目，通过一个编制引擎以文本形式模板启动多个复合的云应用。

OpenStack Orchestration API (Heat) 2013.2 - 2013.2.3及2014.1在用提供程序模板创建模板栈时，经过身份验证的攻击者通过资源类型列表，利用此漏洞可获取提供程序模板URL。

<*来源：Jason Dunsmore
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.openstack.org/wiki/Heat
https://bugs.launchpad.net/heat/+bug/1311223

openstack 漏洞

Hcloud

0 关注 0 粉丝 0 动态

相关推荐

OpenStack Cinder服务状态排错

本文转载自微信公众号「新钛云服」，作者舒祝。最近手动搭建了一个openstack环境，创建硬盘时失败，查看日志，提示无法进行调度，怀疑是cinder节点出现问题，去cinder节点查看服务，状态显示正常。结果显示cinder-volume的state

Moolightshadow 2020-07-16

OpenStack Train版-3.安装glance镜像服务

1. 创建数据库并授权

hhphhp 2020-07-05

OpenStack Train版-2.安装keystone身份认证服务

同时，keystone也不再对管理员用户和普通用户的服务端点区分使用不同的端口5000和35357，而是只使用5000端口不再使用35357端口。

fyggzb 2020-07-05

B13-openstack高可用(t版)-horazion计算节点集群

在全部控制节点安装dashboard服务，以controller01节点为例

JeremyLiu 2020-06-14

OpenStack Train版-11.启动实例（控制节点）

指明物理网络的提供者，与下面neutron的配置文件对应，其中provider是标签，可以更改为其他，但是2个地方必须要统一。指明这里创建的网络是flat类型，即实例连接到此网络时和物理网络是在同一个网段，无vlan等功能。neutron subnet-c

gokeibi 2020-06-12

Openstack_第二课_Openstack框架说明

Nova是OpenStack计算的弹性控制器。OpenStack云实例生命期所需要的各种动作都将由Nova进行处理和支撑，这就意味着Nova以管理平台的身份登场，负责管理整个云的计算资源，网络、授权及测读。虽然Nova本身并不提供任务虚拟能力，但是它将使用

zziyuann 2020-06-12

OpenStack Train版-2.安装keystone身份认证服务

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘%‘ IDENTIFIED BY ‘KEYSTONE_DBPASS‘;1 [ ~]# yum install openstack-keystone http

fyggzb 2020-06-12

OpenStack Train版-3.安装glance镜像服务

MariaDB []> GRANT ALL PRIVILEGES ON glance.* TO ‘glance‘@‘%‘ IDENTIFIED BY ‘GLANCE_DBPASS‘;[ ~]# openstack user create --doma

hhphhp 2020-06-12

mysql 删除

-e, --execute=name Execute command and quit. (Disables --force and history file.)

fyggzb 2020-06-10

openstack-neutron-openvswitch

openstack-neutron-openvswitch noarch 1:12.1.1-1.el7 centos-openstack-queens 16 k. openstack-neut

JeremyLiu 2020-06-10

openstack安装glance后上传镜像报错410 Gone

最近几天闲着没事自己研究下OpenStack，第一个服务是keystone，安装起来没什么问题，安装完第二个服务glance后，按照官网进行验证的时候却发现上传镜像的时候报错了，具体报错如下：。[ ~]# openstack image create &q

JeremyLiu 2020-06-10

A18. openstack架构实战-控制节点和计算节点的结合

[ ~]# systemctl restart openstack-nova-compute[ ~]# systemctl restart libvirtd.service

jmppok 2020-06-07

OpenStack 的随手录（一）

查看OpenStack 的docs文档时发现，U系列的 OpenStack Ussuri 已经于2020年5月13日正式发布了，下一个V系列版本 OpenStack Victoria 正在构建中。作为开源产品的拥踅者，我决定好好回馈一下OpenStack社

jmppok 2020-06-05

Openstack 启动一个实例(九)

openstack network create --share --external --provider-physical-network linux36 --provider-network-type flat linux36. --provide

hhphhp 2020-06-01

glance

rc 文件可以在控制面板下载。执行以下命令同步数据库su -s /bin/sh -c "glance-manage db_sync" glance

zziyuann 2020-05-17

什么是openstack

想认识一个事物，必须先弄明白它是什么，能干什么。openstack能干什么，可以搭建公有云，私有云，企业云。上面是一个整体的认识，想进一步了解openstack，就必须了解它的组成。一般生物都有眼睛，鼻子，嘴等。openstack更像是经过计算机的72变之

gokeibi 2020-05-07

10. 配置Horizon — OpenStack Queens 三节点部署

由于配置文件本身是一个Python文件，对缩进要求非常严格，修改时需要小心。‘LOCATION‘: ‘10.0.0.7:11211‘,

gokeibi 2020-04-26

openstack（五）nova(控制节点/计算节点)

yum install -y openstack-nova-api openstack-nova-placement-api openstack-nova-conductor openstack-nova-console openstack-nova-no

gokeibi 2020-04-19

openstack（六）neutron

yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables. mechanism_drivers = linuxbridge,o

gokeibi 2020-04-19

如何实现OpenStack的网络部署

在《OpenStack在行动》这本著作的摘录中，探索了有关OpenStack的部署方法，并给出了实现OpenStack网络部署的建议。组织需要经验丰富的网络工程师才能高效地运营，孤立的IT团队可能无法跟上不断发展变化的技术，特别是涉及到OpenStack部

嗯 2020-04-17

Hcloud

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号