Раскрытие данных в OpenStack Compute (Nova)

Дата публикации:
28.10.2011
Дата изменения:
28.03.2012
Всего просмотров:
1044
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) = Base:4.3/Temporal:3.5
CVE ID:
CVE-2011-4076
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenStack Compute (Nova) 2011.x
Уязвимые версии: OpenStack Compute (Nova) 2011.3 (Diablo).

Описание: Уязвимость позволяет удаленному пользователю раскрыть важную информацию на целевой системе.

Уязвимость существует из-за ошибки обработки сообщений об ошибке при ошибке авторизации. Удаленный пользователь может с помощью специально сформированного запроса на авторизацию раскрыть EC2_SECRET_KEY. Успешная эксплуатация данной уязвимости требует наличие EC2_ACCESS_KEY.

Решение: Установите обновление с GIT репозитория.

Ссылки: https://bugs.launchpad.net/nova/+bug/868360
Журнал изменений: 28.03.2012
Незначительные изменения.

или введите имя

CAPTCHA