OpenStack Swift 远程拒绝服务漏洞(CVE-2013-4155)

2013-08-27T00:00:00
ID SSV:60979
Type seebug
Reporter Root
Modified 2013-08-27T00:00:00

Description

Bugtraq ID:61690 CVE ID:CVE-2013-4155

OpenStack Swift是OpenStack开源云计算项目的子项目之一,被称为对象存储,提供了强大的扩展性、冗余和持久性

OpenStack Swift存在一个安全漏洞,通过提交包含旧的X-Timestamp值的请求,通过验证的攻击者可把多余对象tombstone填充到对象服务器中,可明显减缓对该对象服务器的请求,对Swift集群进行拒绝服务攻击 0 OpenStack Swift 厂商解决方案

用户可参考如下厂商提供的安全补丁以修复该漏洞: Havana (development branch) fix: https://review.openstack.org/40643 Grizzly fix: https://review.openstack.org/40645 Folsom fix: https://review.openstack.org/40646 OpenStack Swift 1.9.1已经修复该漏洞,建议用户下载更新: http://swift.openstack.org/