安全研究
安全漏洞
OpenStack Glance v1 API任意文件删除漏洞(CVE-2012-4573)
发布日期:2012-11-08
更新日期:2012-11-12
受影响系统:openstack Glance Grizzly
openstack Glance Essex (2012.1)
openstack Glance Folsom (2012.2)
描述:
BUGTRAQ ID:
56437
CVE ID:
CVE-2012-4573
OpenStack Glance是OpenStack图形服务,提供虚拟磁盘图像的搜索、注册和递送服务。
OpenStack Glance Grizzly, Folsom (2012.2), Essex (2012.1)内的v1 API在实现上安全漏洞,通过图形删除请求,可允许远程通过身份验证的用户删除任意未保护图形。
<*来源:Gabe Westmaas
链接:
http://xforce.iss.net/xforce/xfdb/79895
*>
建议:
厂商补丁:
openstack
---------
请从OpenStack GIT Repository下载此漏洞的补丁,参考链接:
https://github.com/openstack/glance浏览次数:3834
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
