Ubuntu Nova 输入验证漏洞-一一网

Ubuntu Nova 输入验证漏洞

4年前更新

1590

漏洞信息详情

Ubuntu Nova 输入验证漏洞

CNNVD编号：CNNVD-201112-232

危害等级：中危
CVE编号：
CVE-2011-4596
漏洞类型：

路径遍历
发布时间：

1900-01-01
威胁类型：

远程
更新时间：

2012-01-06
厂商：

openstack
漏洞来源：
David Black

漏洞简介

Nova中存在输入验证漏洞。攻击者可利用该漏洞重写任意文件，操控有漏洞应用程序的用户环境系统，也可能执行其他的攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.openstack.org/

参考网址

来源: MLIST

名称: [openstack] 20111213 [OSSA 2011-001] Path traversal issues registering malicious images using EC2 API (CVE-2011-4596)

链接:https://lists.launchpad.net/openstack/msg06105.html

来源: github.com

链接:https://github.com/openstack/nova/commit/ad3241929ea00569c74505ed002208ce360c667e

来源: github.com

链接:https://github.com/openstack/nova/commit/76363226bd8533256f7795bba358d7f4b8a6c9e6

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/nova/+bug/894755

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/nova/+bug/885167

来源:SECUNIA

名称:47247

链接:http://secunia.com/advisories/47247

来源:SECUNIA

名称:47254

链接:http://secunia.com/advisories/47254

来源: BID

名称: 51047

链接:http://www.securityfocus.com/bid/51047

受影响实体

Openstack Compute:2011.3
Openstack Nova:2011.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐