发布日期：2012-05-30
更新日期：2012-10-10

受影响系统：

RedHat Fedora 16
openstack Swift

描述：

---

BUGTRAQ  ID: 55420
CVE(CAN) ID: CVE-2012-4406

OpenStack 是由 Rackspace 和 NASA 共同开发的云计算平台，帮助服务商和企业内部实现类似于 Amazon EC2 和 S3 的云基础架构服务(Infrastructure as a Service, IaaS)。OpenStack 包含两个主要模块：Nova 和 Swift，前者是 NASA 开发的虚拟服务器部署和业务计算模块；后者是 Rackspack 开发的分布式云存储模块，两者可以一起用，也可以分开单独用。

OpenStack Swift存在安全漏洞，成功利用后可允许攻击者在受影响应用中执行任意代码。

<*来源：Thierry Carrez （koon@gentoo.org）
  *>

建议：

---

厂商补丁：

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://horizon.openstack.org/intro.html

浏览次数：2221
严重程度：0（网友投票）