安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > OpenStack Heat模板URL信息泄露漏洞

OpenStack Heat模板URL信息泄露漏洞

时间:2014-06-11来源: 作者:点击:
受影响系统: openstack Heat 2014.1 openstack Heat 2013.2 - 2013.2.3 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 67505 CVE(CAN) ID: CVE-2014-3801 OpenStack Heat是OpenStack Orchestration计

受影响系统:
openstack Heat 2014.1
openstack Heat 2013.2 - 2013.2.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67505
CVE(CAN) ID: CVE-2014-3801 //内容来自安云网

OpenStack Heat是OpenStack Orchestration计划的主要项目,通过一个编制引擎以文本形式模板启动多个复合的云应用。 //本文来自安云网

OpenStack Orchestration API (Heat) 2013.2 - 2013.2.3及2014.1在用提供程序模板创建模板栈时,经过身份验证的攻击者通过资源类型列表,利用此漏洞可获取提供程序模板URL。

//内容来自AnYun.ORG

<*来源:Jason Dunsmore
*>

//内容来自AnYun.ORG

建议:
--------------------------------------------------------------------------------
厂商补丁:

//内容来自安云网

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

//内容来自AnYun.ORG

https://wiki.openstack.org/wiki/Heat
https://bugs.launchpad.net/heat/+bug/1311223


顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容