OpenStack Nova 安全绕过漏洞(CVE-2013-0335)

2013-02-28T00:00:00
ID SSV:60655
Type seebug
Reporter Root
Modified 2013-02-28T00:00:00

Description

BUGTRAQ ID: 58189 CVE(CAN) ID: CVE-2013-0335

OpenStack Compute (Nova)是用Python编写的云计算构造控制器,属于laaS系统的一部分。

OpenStack nova VNC代理可连接到错误的VM,攻击者可利用此漏洞绕过某些安全限制并执行未授权操作。 0 openstack Nova 厂商补丁:

openstack

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.openstack.org/pipermail/openstack-announce/