Detalji

Otklonjen je sigurnosni propust otkriven u radu programskog paketa OpenStack Keystone. Udaljeni su ga napadači mogli iskoristiti za zaobilaženje postavljenih ograničenja.

Paket: openstack-keystone 2012.x
Operacijski sustavi: Ubuntu Linux 12.04
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-4413
Izvorni ID preporuke: USN-1564-1
Izvor: Ubuntu
 
Problem:
Propust je posljedica pogreške pri dodjeljivanju ili opozivanju ovlasti (eng. role).
Posljedica:
Napadačima omogućuje neovlašten pristup pojedinim resursima.
Rješenje:
Korisnicima se savjetuje korištenje inačice u kojoj je spomenuti propust otklonjen.

Izvorni tekst preporuke
Idi na vrh