Detalji

Kod programskog paketa openstack-nova uočeno je više sigurnosnih propusta koje udaljeni napadač može iskoristiti za napad uskraćivanjem usluga (DoS) te zaobilaženje postavljenih ograničenja.

Paket: openstack-nova 2011.x
Operacijski sustavi: Fedora 16, Fedora 17
Kritičnost: 4.9
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2654, CVE-2012-2101, CVE-2012-1585, CVE-2012-0030
Izvorni ID preporuke: FEDORA-2012-9550
Izvor: Fedora
 
Problem:
Sigurnosni propusti se javljaju zbog pogrešne implementacije "EC2" i "OS" sučelja, pogrešnog postavljanja pravila sigurnosnih grupa te neodgovarajuće provjere "project_id" parametra u sučelju "OpenStack".

Posljedica:
Udaljeni napadač spomenute ranjivosti može iskoristiti za DoS (eng. Denial of Service) napad te zaobilaženje postavljenih ograničenja.
Rješenje:
Rješenje problema sigurnosti je nadogradnja paketa na novije inačice.


Izvorni tekst preporuke
Idi na vrh