当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

OpenStack Glance拒绝服务漏洞(CVE-2014-9684)

     发表日期:2015-03-17 09:38:56

OpenStack Glance拒绝服务漏洞(CVE-2014-9684)
BugTraq-ID:72692
CVE-ID:CVE-2014-9684
发布日期:2015-02-20
更新日期:2015-03-04
受影响系统:
openstack Glance 2014.2-2014.2.2
详细信息:

OpenStack Glance是OpenStack图形服务,提供虚拟磁盘图像的搜索、注册和递送服务。

Glance 2014.2 - 2014.2.2版本,没有正确删除图形,通过用task v2 API创建大量图形,然后上传结束之前删除,经身份验证的远程用户利用此漏洞可造成拒绝服务。


来源:
Abhishek Kekane
解决办法:
厂商补丁:

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugs.launchpad.net/glance/+bug/1371118