В Eucalyptus обнаружена уязвимость

31 мая 2011 года

В платформе для организации работы облачных окружений Eucalyptus (Архивная копия от 9 января 2011 на Wayback Machine) найдена уязвимость (Архивная копия от 16 января 2012 на Wayback Machine). Проблема присутствует реализации управляющего SOAP-интерфейса и связана с возможностью совершения атаки по перехвату и подстановки управляющих запросов, путем копирования сигнатуры пользователя из незашифрованных XML-блоков данных. В частности, перехватив SOAP-запросы между пользователем и облачной инфраструктурой, злоумышленник получает возможность отправки собственных команд от имени пользователя.

Проблема исправлена в выпуске Eucalyptus 2.0.3 (Архивная копия от 15 мая 2011 на Wayback Machine). Уязвимость проявляется для пакета Eucalyptus из состава Ubuntu Enterprise Cloud (UEC) 10.04 LTS, 10.10 и 11.04.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «В Eucalyptus обнаружена уязвимость», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.