发布日期：2012-05-07
更新日期：2012-05-30

受影响系统：

openstack OpenStack Dashboard (Horizon) 2012.1

描述：

---

BUGTRAQ  ID: 53399
CVE(CAN) ID: CVE-2012-2144

OpenStack是一个NASA和Rackspace合作研发的开源项目，旨在为公共及私有云的建设与管理提供软件。OpenStack Dashboard Horizon是OpenStack仪表盘项目，提供了到OpenStack服务的Web用户接口。

Horizon 2012.1在实现上存在会话固定漏洞，攻击者可利用此漏洞劫持任意会话，非法访问受影响应用。

<*来源：Thomas Biege （thomas@suse.de）
  
  链接：https://bugs.launchpad.net/horizon/+bug/978896
*>

建议：

---

厂商补丁：

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://horizon.openstack.org/intro.html

浏览次数：2387
严重程度：0（网友投票）