发布日期：2012-08-28
更新日期：2012-08-28

受影响系统：

Eucalyptus Eucalyptus < 3.0.1

描述：

---

CVE(CAN) ID: CVE-2012-4064

Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems （Eucalyptus） 是一种开源的软件基础结构，用来通过计算集群或工作站群实现弹性的、实用的云计算。

Eucalyptus 3.1.0及更早版本前端组件（Cloud Controller和Walrus）可通过SOAP Web服务消息协议访问，具有有效Eucalyptus证书的用户可通过外部服务提交内部格式的消息，外部用户可利用此漏洞通过注入有效的用户id到内部消息，导致提升权限。

<*来源：Eucalyptus Security Team
  
  链接：http://www.eucalyptus.com/eucalyptus-cloud/security/esa-06
*>

建议：

---

厂商补丁：

Eucalyptus
----------
Eucalyptus已经为此发布了一个安全公告（esa-06）以及相应补丁:

esa-06：ESA-06: SOAP WEB SERVICES PRIVILEGE ESCALATION VULNERABILITY

链接：http://www.eucalyptus.com/eucalyptus-cloud/security/esa-06

浏览次数：1541
严重程度：0（网友投票）