安科网

OpenStack Keystone令牌撤销失败安全绕过漏洞

熊崽Kevin

熊崽Kevin

2013-09-13

关注 关注

发布日期:2013-09-11
更新日期:2013-09-13

受影响系统:
openstack Keystone
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62331
CVE(CAN) ID: CVE-2013-4294

OpenStack Keystone为OpenStack系列计划提供身份、令牌、目录和策略服务的项目。

Keystone (Folsom及Grizzly) memcache及KVS令牌后端存在安全漏洞,PKI令牌撤销列表保存了整个令牌,而非令牌ID,触发比较失败,最终造成已经撤销的PKI令牌仍被视为有效。仅使用了带memcache或KVS令牌后端的PKI令牌的Folsom及Grizzly Keystone设置受到影响。

<*来源:Kieran Spear
 
  链接:http://seclists.org/oss-sec/2013/q3/586
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.openstack.org/pipermail/openstack-announce/

Grizzly fix:
https://review.openstack.org/#/c/46080/

Folsom fix:
https://review.openstack.org/#/c/46079/

参考:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4294
https://bugs.launchpad.net/keystone/+bug/1202952

相关阅读

keystone openstack

熊崽Kevin

熊崽Kevin

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

OpenStack Train版-2.安装keystone身份认证服务

同时,keystone也不再对管理员用户和普通用户的服务端点区分使用不同的端口5000和35357,而是只使用5000端口不再使用35357端口。

fyggzb 2020-07-05

OpenStack Train版-2.安装keystone身份认证服务

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘%‘ IDENTIFIED BY ‘KEYSTONE_DBPASS‘;1 [ ~]# yum install openstack-keystone http

fyggzb 2020-06-12

Openstack之二:服务认证keystone

OpenStack的身份服务提供了集成的管理身份验证,授权和服务目录服务的单点,其他的OpenStack服务使用的身份服务作为一个通用统一的API,此外,提供有关用户的信息,但该服务不包括开栈可以被集成到一个预先存在的基础设施,为了从身份服务中受益,其他的

hhphhp 2020-01-10

Identity组件Keystone如何融入到整体架构中

本文将介绍 OpenStack Identity,它提供了对其他所有 OpenStack 项目进行身份验证的一种常见方法。私有云也不例外,而且 OpenStack 已经将这些功能简化为一个单独的称为 Keystone 的项目。Keystone 集成了用于身

Tomstrong 2017-11-29

openstack安装笔记 keystone(一)

openstack-db --init --service keystone --password keystone --rootpw openstack. domain默认有一条数据(或者是建完user加的,不确定。。。。[root@controller

shenycs 2015-02-03

Openstack Keystone Remote Debug

各参数具体意思参见文件中的说明

liangcy 2014-10-27

Openstack命令收集

glance add name="Ubuntu 12.04 cloudimg amd64" is_public=true container_format=ovf \. nova boot --flavor 2 --key_name o

bingxx 2013-08-08

Openstack Queens 环境搭建(三)Keystone服务

MariaDB []> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \. # su -s /bin/sh -c "keystone-manage db_sync" ke

ljwsvip 2019-07-01

OpenStack安装流程(juno版)- 添加认证服务(keystone)

追踪用户和管理其权限;提供可访问服务的目录,并提供服务的API端点。keystone中的一些基本概念简介。用户可使用OpenStack云服务的个人、系统或服务的数字化形象。证书用于确认用户身份的数据。令牌一段字母和数字组成的文本,用于访问OpenStack

fabian 2019-06-29

Openstack Keystone和Swift的集成操作

因为机器有限,此次此时仅仅使用swift的ALLINONE安装模式.Keystone的安装和swift安装都在同一机器上运行。此次的记录并未记录swiftALLINONE的安装方法,仅仅记录keystone如何与swiftallinONe方式进行集成完成鉴

zuopaide 2012-05-28

OpenStack Keystone整体架构与功能

关于OpenStack Keystone模块,我将从整体架构与功能,用户信息管理,认证服务3个模块用3篇文章进行分析。其中登录认证体现在用户访问各个组件的API时,调用了WSGI框架的authtoken filter,该filter最调用keystonec

danelumax 2017-04-20

OpenStack Keystone域范围令牌撤销失败安全限制绕过漏洞

受影响系统:openstack Keystone描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69051Open

AHUTSZF 2014-08-07

OpenStack Keystone LDAP身份验证安全绕过漏洞

受影响系统:openstack Keystone 2013.xopenstack Keystone 2012.x描述:---------------------------------------------------------------------

DiroProgrammer 2013-06-19

OpenStack Keystone HTTP请求处理拒绝服务漏洞

受影响系统:openstack Keystone 2012.x描述:--------------------------------------------------------------------------------CVE ID: CVE-20

zuopaide 2013-05-19

OpenStack Keystone 令牌验证安全限制绕过漏洞

受影响系统:openstack Keystone描述:--------------------------------------------------------------------------------BUGTRAQ ID: 59787CVE

熊崽Kevin 2013-05-12

OpenStack Keystone 密码信息泄露漏洞(CVE-2013-2013)

受影响系统:openstack Keystone描述:--------------------------------------------------------------------------------BUGTRAQ ID: 59504CVE

zuopaide 2013-04-28

OpenStack Hands on lab 2: Swift安装并使用Keystone做身份验证

上一篇文章Openstack Hands on lab 1: keystone安装, 我介绍了如何通过git签出的代码来安装Keystone, 这次我会根据上一次安装的基础, 来继续从git中签出Swift的代码, 并安装在我的测试环境中。所以的设置的根据

wangxuesonger 2013-08-01

OpenStack Hands on lab 1: Keystone安装

Keystone 介绍Keystone是Openstack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了Openstack的Identity API, 本文将向你介绍, 如何安装配置Keystone, 并且在安装的过程中, 有哪些问题需要注意的

danelumax 2013-07-31

OpenStack Keystone PKI令牌撤销检查安全绕过漏洞

受影响系统:openstack Keystone 2012.x描述:--------------------------------------------------------------------------------CVE ID: CVE-20

zhujiehades 2013-03-22

OpenStack Keystone 拒绝服务漏洞(CVE-2013-0270)

受影响系统:openstack Keystone描述:--------------------------------------------------------------------------------BUGTRAQ ID: 57880CVE

yyaolingfeif 2013-03-05
熊崽Kevin

熊崽Kevin

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号