发布日期：2012-08-28
更新日期：2012-08-28

受影响系统：

Eucalyptus Eucalyptus < 3.0.1

描述：

---

CVE(CAN) ID: CVE-2012-4065

Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems （Eucalyptus） 是一种开源的软件基础结构，用来通过计算集群或工作站群实现弹性的、实用的云计算。

Eucalyptus 3.1.0及更早版本没有正确限制外部SOAP Web服务消息的绑定，可允许通过身份验证的远程攻击者绕过某些身份验证检查。绕过身份验证的恶意用户能够进行特权操作，如处理其他用户的磁盘卷和快照、修改Eucalyptus云配置等。

<*来源：Eucalyptus Security Team
  
  链接：http://www.eucalyptus.com/eucalyptus-cloud/security/esa-07
*>

建议：

---

厂商补丁：

Eucalyptus
----------
Eucalyptus已经为此发布了一个安全公告（esa-07）以及相应补丁:

esa-07：ESA-07: SOAP WEB SERVICES AUTHORIZATION BYPASS VULNERABILITY

链接：http://www.eucalyptus.com/eucalyptus-cloud/security/esa-07

浏览次数：2471
严重程度：0（网友投票）