openstack kesytone 10.0.0, 10.0.1 and 11.0.0 均受影響,其它版本也可能受影響。目前漏洞利用工具已經開始流傳。
keystone(openstack identity service)是 openstack 架構中負責管理身份驗證、服務規則和服務令牌功能的子產品。使用者通路資源需要驗證使用者的身份與權限,服務執行操作也需要進行權限檢測,這些都需要通過 keystone 來處理。
官方已經給出更新更新檔。
參考資訊
更多資訊
bugtraq id:
98032
class:
configuration error
cve:
cve-2017-2673
remote:
yes
local:
no
published:
apr 25 2017 12:00am
updated:
apr 27 2017 12:10am
credit:
boris bobrov from mail.ru.
vulnerable:
redhat openstack platform 9.0
redhat openstack platform 11
redhat openstack platform 10
openstack keystone 11.0
openstack keystone 10.0.1
openstack keystone 10.0
原文釋出時間:2017年4月27日
本文由:securityfocus 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/openstack-keystone-security-bypass-cve-2017-2673
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站