Detalji

Otkriven je sigurnosni nedostatak programskog paketa openstack-nova koji udaljenom napadaču omogućuje izmjenu podataka.

Paket: openstack-nova 2011.x
Operacijski sustavi: Ubuntu Linux 11.10
Problem: nepravilno rukovanje ovlastima
Iskorištavanje: udaljeno
Posljedica: izmjena podataka
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0030
Izvorni ID preporuke: USN-1326-1
Izvor: Ubuntu
 
Problem:
Otkriveno je da se kod korištenja OpenStack API sučelja ne provodi ispravno kontrola pristupa za određene dolazne zahtjeve.
Posljedica:
Udaljeni napadač može iskoristiti nedostatak slanjem posebno oblikovanog zahtjeva nakon čega može mijenjati podatke.
Rješenje:
Dostupna je službena nadogradnja pa se korisnike potiče na njenu primjenu.

Izvorni tekst preporuke
Idi na vrh