OpenStack Nova RBAC安全绕过漏洞

2014-04-16T00:00:00
ID SSV:62201
Type seebug
Reporter Root
Modified 2014-04-16T00:00:00

Description

Bugtraq ID:65753 CVE ID:CVE-2014-0167

OpenStack是由Rackspace和NASA共同开发的云计算平台,帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构。OpenStack Nova提供虚拟计算服务。

OpenStack Nova EC2 API安全组实现存在安全漏洞,如add_rules, remove_rules 和destroy方法,受限用户可使用EC2 API绕过限制对安全组进行未授权操作。 0 OpenStack Nova 2013.1 - 2013.2.3 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://review.openstack.org/86358 https://review.openstack.org/86360 https://review.openstack.org/86361