OpenStack python-keystoneclient Cache安全绕过漏洞

2014-03-31T00:00:00
ID SSV:62006
Type seebug
Reporter Root
Modified 2014-03-31T00:00:00

Description

OpenStack是由Rackspace和NASA共同开发的云计算平台,帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构。

缓存处理多个,多次请求时存在错误,可被利用以另一个用户身份进行认证操作。 0 OpenStack python-keystoneclient 0.x OpenStack python-keystoneclient 0.7.0及之后版本以修复此漏洞,建议用户下载使用: https://launchpad.net/python-keystoneclient