Uskraćivanje usluga uzrokovano pogreškom u paketu openstack-keystone

Uočena je i ispravljena nepravilnost u radu programskog paketa openstack-keystone. Udaljeni zlonamjerni napadači mogu iskoristiti propust za napad uskraćivanja usluga.

Paket:
Operacijski sustavi:	Fedora 16
Kritičnost:	5
Problem:	nepravilno rukovanje lozinkama
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-1572
Izvorni ID preporuke:	FEDORA-2012-4960
Izvor:	Fedora

Problem:
Uočeno je da programski paket na nepravilan način rukuje lozinkama.
Posljedica:
Potencijalni napadači mogu iskoristiti nedostatak za napad uskraćivanja usluga (eng. Denial of Service).
Rješenje:
Korisnicima se preporuča korištenje službenih programskih rješenja.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-4960
2012-03-31 02:11:27
--------------------------------------------------------------------------------

Name        : openstack-keystone
Product     : Fedora 16
Version     : 2011.3.1
Release     : 3.fc16
URL         : http://keystone.openstack.org/
Summary     : OpenStack Identity Service
Description :
Keystone is a Python implementation of the OpenStack
(http://www.openstack.org) identity service API.

Services included are:
* Keystone    - identity store and authentication service
* Auth_Token  - WSGI middleware that can be used to handle token auth protocol
                (WSGI or remote proxy)
* Auth_Basic  - Stub for WSGI middleware that will be used to handle basic auth
* Auth_OpenID - Stub for WSGI middleware that will be used to handle openid
                auth protocol
* RemoteAuth  - WSGI middleware that can be used in services (like Swift, Nova,
                and Glance) when Auth middleware is running remotely

--------------------------------------------------------------------------------
Update Information:

keystone password length issue
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #807336 - CVE-2012-1572 openstack-keystone: extremely long passwords
can crash Keystone  [fedora-16]
        https://bugzilla.redhat.com/show_bug.cgi?id=807336
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update openstack-keystone' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Uskraćivanje usluga uzrokovano pogreškom u paketu openstack-keystone

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Uskraćivanje usluga uzrokovano pogreškom u paketu openstack-keystone

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti