安科网

OpenStack Glance安全限制绕过漏洞(CVE-2017-7200)

金锐谈云

金锐谈云

2017-03-22

关注 关注
OpenStack Glance安全限制绕过漏洞(CVE-2017-7200)


发布日期:2017-03-15
更新日期:2017-03-22

受影响系统:

openstack Glance < Newton

描述:

BUGTRAQ  ID: 96988
CVE(CAN) ID: CVE-2017-7200

OpenStack Glance是OpenStack图形服务,提供虚拟磁盘图像的搜索、注册和递送服务。

OpenStack Glance Newton之前版本存在服务器端请求伪造漏洞,Image Service API v1的'copy_from'功能可使攻击者执行遮罩网络端口扫描,泄露信息。

<*来源:Luke Hinds
  *>

建议:

厂商补丁:

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugs.launchpad.net/ossn/+bug/1153614
https://bugs.launchpad.net/ossn/+bug/1606495
https://wiki.openstack.org/wiki/OSSN/OSSN-0078

openstack

金锐谈云

金锐谈云

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

OpenStack Cinder服务状态排错

本文转载自微信公众号「新钛云服」,作者舒祝 。最近手动搭建了一个openstack环境,创建硬盘时失败,查看日志,提示无法进行调度,怀疑是cinder节点出现问题,去cinder节点查看服务 ,状态显示正常。结果显示cinder-volume的state

Moolightshadow 2020-07-16

OpenStack Train版-3.安装glance镜像服务

1. 创建数据库并授权

hhphhp 2020-07-05

OpenStack Train版-2.安装keystone身份认证服务

同时,keystone也不再对管理员用户和普通用户的服务端点区分使用不同的端口5000和35357,而是只使用5000端口不再使用35357端口。

fyggzb 2020-07-05

B13-openstack高可用(t版)-horazion计算节点集群

在全部控制节点安装dashboard服务,以controller01节点为例

JeremyLiu 2020-06-14

OpenStack Train版-11.启动实例(控制节点)

指明物理网络的提供者,与下面neutron的配置文件对应,其中provider是标签,可以更改为其他,但是2个地方必须要统一。指明这里创建的网络是flat类型,即实例连接到此网络时和物理网络是在同一个网段,无vlan等功能。neutron subnet-c

gokeibi 2020-06-12

Openstack_第二课_Openstack框架说明

Nova是OpenStack计算的弹性控制器。OpenStack云实例生命期所需要的各种动作都将由Nova进行处理和支撑,这就意味着Nova以管理平台的身份登场,负责管理整个云的计算资源,网络、授权及测读。虽然Nova本身并不提供任务虚拟能力,但是它将使用

zziyuann 2020-06-12

OpenStack Train版-2.安装keystone身份认证服务

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘%‘ IDENTIFIED BY ‘KEYSTONE_DBPASS‘;1 [ ~]# yum install openstack-keystone http

fyggzb 2020-06-12

OpenStack Train版-3.安装glance镜像服务

MariaDB []> GRANT ALL PRIVILEGES ON glance.* TO ‘glance‘@‘%‘ IDENTIFIED BY ‘GLANCE_DBPASS‘;[ ~]# openstack user create --doma

hhphhp 2020-06-12

mysql 删除

-e, --execute=name Execute command and quit. (Disables --force and history file.)

fyggzb 2020-06-10

openstack-neutron-openvswitch

openstack-neutron-openvswitch noarch 1:12.1.1-1.el7 centos-openstack-queens 16 k. openstack-neut

JeremyLiu 2020-06-10

openstack安装glance后上传镜像报错410 Gone

最近几天闲着没事自己研究下OpenStack,第一个服务是keystone,安装起来没什么问题,安装完第二个服务glance后,按照官网进行验证的时候却发现上传镜像的时候报错了,具体报错如下:。[ ~]# openstack image create &q

JeremyLiu 2020-06-10

A18. openstack架构实战-控制节点和计算节点的结合

[ ~]# systemctl restart openstack-nova-compute[ ~]# systemctl restart libvirtd.service

jmppok 2020-06-07

OpenStack 的随手录(一)

查看OpenStack 的docs文档时发现,U系列的 OpenStack Ussuri 已经于2020年5月13日正式发布了,下一个V系列版本 OpenStack Victoria 正在构建中。作为开源产品的拥踅者,我决定好好回馈一下OpenStack社

jmppok 2020-06-05

Openstack 启动一个实例(九)

openstack network create --share --external --provider-physical-network linux36 --provider-network-type flat linux36. --provide

hhphhp 2020-06-01

glance

rc 文件可以在控制面板下载。执行以下命令同步数据库su -s /bin/sh -c "glance-manage db_sync" glance

zziyuann 2020-05-17

什么是openstack

想认识一个事物,必须先弄明白它是什么,能干什么。openstack能干什么,可以搭建公有云,私有云,企业云。上面是一个整体的认识,想进一步了解openstack,就必须了解它的组成。一般生物都有眼睛,鼻子,嘴等。openstack更像是经过计算机的72变之

gokeibi 2020-05-07

10. 配置Horizon — OpenStack Queens 三节点部署

由于配置文件本身是一个Python文件,对缩进要求非常严格,修改时需要小心。‘LOCATION‘: ‘10.0.0.7:11211‘,

gokeibi 2020-04-26

openstack(五)nova(控制节点/计算节点)

yum install -y openstack-nova-api openstack-nova-placement-api openstack-nova-conductor openstack-nova-console openstack-nova-no

gokeibi 2020-04-19

openstack(六)neutron

yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables. mechanism_drivers = linuxbridge,o

gokeibi 2020-04-19

如何实现OpenStack的网络部署

在《OpenStack在行动》这本著作的摘录中,探索了有关OpenStack的部署方法,并给出了实现OpenStack网络部署的建议。组织需要经验丰富的网络工程师才能高效地运营,孤立的IT团队可能无法跟上不断发展变化的技术,特别是涉及到OpenStack部

2020-04-17
金锐谈云

金锐谈云

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号