Novell openSUSE Build Service API写访问限制绕过漏洞

漏洞信息详情

Novell openSUSE Build Service API写访问限制绕过漏洞

• CNNVD编号：CNNVD-201104-053
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-0466
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-04-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-04-13
  
• 厂        商：
  
  novell
• 漏洞来源：

Novell openSUSE是美国Novell公司的一套基于Linux的自由操作系统。

SUSE openSUSE Build Service (OBS) 2.0.8之前的2.0.x版本和2.1.6之前的2.1.x版本的API中存在权限许可和访问控制漏洞。攻击者可借助未明向量绕过预设的写访问限制并对(1)package或(2)project进行修改。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://news.opensuse.org/2011/03/02/build-service-team-releases-new-versions-fixing-security-problems/

来源: news.opensuse.org

链接:http://news.opensuse.org/2011/03/02/build-service-team-releases-new-versions-fixing-security-problems/