资产安全
商业安全
安全服务
返回- 漏洞ID:1163116
- 漏洞类型:信任管理
- 发布日期:2014-02-21
- 更新时间:2015-04-13
- CVE编号: CVE-2014-0105
- CNNVD-ID:CNNVD-201404-211
- 漏洞平台: N/A
- CVSS评分:6.0
<a href="https://www.securityfocus.com/bid/66494" target="_blank">https://www.securityfocus.com/bid/66494</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201404-211" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201404-211</a><br/>
OpenStackKeystone是美国国家航空航天局(NationalAeronauticsandSpaceAdministration)和美国Rackspace公司合作研发的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。OpenStackPythonclientlibraryforKeystone(又名python-keystoneclient)是其中的一个客户端。OpenStackKeystoneOpenStackPythonclientlibraryforKeystone0.7.0之前版本的auth_token中间件存在安全漏洞,该漏洞源于程序没有正确检索用户令牌。远程攻击者可通过发送大量的请求利用该漏洞获取特权。
来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/python-keystoneclient/+bug/1282865
来源:MLIST
名称:[oss-security]20140327[OSSA2014-007]PotentialcontextconfusioninKeystonemiddleware(CVE-2014-0105)
链接:http://www.openwall.com/lists/oss-security/2014/03/27/4
来源:REDHAT
名称:RHSA-2014:0382
链接:http://rhn.redhat.com/errata/RHSA-2014-0382.html
来源:SECUNIA
名称:57397
链接:http://secunia.com/advisories/57397
微信扫码关注公众号
