Detalji

U radu prograsmkog paketa Nova uočena je sigurnosna ranjivost koja napadaču omogućuje otkrivanje osjetljivih informacija.

Paket: OpenStack Compute (Nova) 2011.x
Operacijski sustavi: Ubuntu Linux 11.10
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: USN-1247-1
Izvor: Ubuntu
 
Problem:
Propust nastaje uslijed ranjivosti koja nastaje prilikom rukovanja porukama o pogreškama tijekom obrade zahtjeva za autentikacijom.
Posljedica:
Napadač ju može iskoristiti za otkrivanje osjetljivih informacija (otkrivanje EC2_SECRET_KEY ključa).
Rješenje:
Korisnicima se savjetuje instalacija zakrpa.

Izvorni tekst preporuke
Idi na vrh