Red Hat OpenShift Origin 开放重定向漏洞

漏洞信息详情

Red Hat OpenShift Origin 开放重定向漏洞

• CNNVD编号：CNNVD-201301-469
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-5647
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2013-01-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-02-26
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Michael Scherer of…

Red Hat OpenShift Origin是美国红帽（Red Hat）公司的一款开源平台即服务（PaaS）产品，它提供了一个云计算平台，开发者可在上面构建、测试、部署和运行应用程序，并支持Node.js和MongoDB等语言环境和框架。

Red Hat OpenShift Origin 1.0.5-3之前版本中的node-util/www/html/restorer.php中存在开放重定向漏洞。通过在PATH_INFO中加入URL，远程攻击者可利用该漏洞将用户重定向至任意网站并实施钓鱼攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://rhn.redhat.com/errata/RHSA-2013-0148.html

来源: github.com

链接:https://github.com/openshift/origin-server/pull/1017

来源: github.com

链接:https://github.com/openshift/origin-server/commit/32564a0839b1517d762afab2013c26c0959bac00

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=888523

来源: BID

名称: 57189

链接:http://www.securityfocus.com/bid/57189

来源: OSVDB

名称: 89430

链接:http://www.osvdb.org/89430

来源: REDHAT

名称: RHSA-2013:0148

链接:http://rhn.redhat.com/errata/RHSA-2013-0148.html