发布日期：2017-11-20
更新日期：2017-11-29

受影响系统：

RedHat OpenStack Platform 12

描述：

---

BUGTRAQ  ID: 101971
CVE(CAN) ID: CVE-2017-15114

Redhat OpenStack Platform可为私有云或公共云基础架构提供核心“基础架构即服务”。

RedHat OpenStack Platform在实现上存在权限提升漏洞，远程攻击者利用此漏洞可获取提升的权限。

<*来源：Daniel P. Berrange
  
  链接：https://nvd.nist.gov/vuln/detail/CVE-2017-15114
*>

建议：

---

厂商补丁：

RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=1510015
https://access.redhat.com/security/cve/CVE-2017-15114
https://review.openstack.org/#/c/519015/
https://git.openstack.org/cgit/openstack/tripleo-heat-templates/commit/?id=994922a8ba996fe68d047df0e1486fa805dbea31
http://www.redhat.com

浏览次数：1626
严重程度：0（网友投票）