OpenStack Keystone Token Expiration 多个安全绕过漏洞

漏洞信息详情

OpenStack Keystone Token Expiration 多个安全绕过漏洞

• CNNVD编号：CNNVD-201207-583
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-3426
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-07-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-07-31
  
• 厂        商：
  
  openstack
• 漏洞来源：
  Derek Higgins

OpenStack Keystone 2012.1.1之前版本中存在多个安全绕过漏洞。已认证的攻击者可利用该漏洞绕过某些目地安全限制并获取对账户的扩展访问。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://launchpad.net/keystone/essex/2012.1.1/+download/keystone-2012.1.1.tar.gz

来源: launchpad.net

链接:https://launchpad.net/keystone/essex/2012.1.1/+download/keystone-2012.1.1.tar.gz

来源: MLIST

名称: [oss-security] 20120727 [OSSA 2012-010] Various Keystone token expiration issues (CVE-2012-3426)

链接:http://www.openwall.com/lists/oss-security/2012/07/27/4

来源: github.com

链接:http://github.com/openstack/keystone/commit/ea03d05ed5de0c015042876100d37a6a14bf56de

来源: github.com

链接:http://github.com/openstack/keystone/commit/628149b3dc6b58b91fd08e6ca8d91c728ccb8626

来源: github.com

链接:http://github.com/openstack/keystone/commit/375838cfceb88cacc312ff6564e64eb18ee6a355

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/keystone/+bug/998185

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/keystone/+bug/997194

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/keystone/+bug/996595

来源: github.com

链接:http://github.com/openstack/keystone/commit/d9600434da14976463a0bd03abd8e0309f0db454

来源: github.com

链接:http://github.com/openstack/keystone/commit/a67b24878a6156eab17b9098fa649f0279256f5d

来源: github.com

链接:http://github.com/openstack/keystone/commit/29e74e73a6e51cffc0371b32354558391826a4aa

来源:SECUNIA

名称:50045

链接:http://secunia.com/advisories/50045

来源: BID

名称: 54709

链接:http://www.securityfocus.com/bid/54709
来源：NSFOCUS
名称：20572
链接：http://www.nsfocus.net/vulndb/20572