发布日期:2014-07-03
更新日期:2014-07-07
受影响系统:
openstack Swift 1.11.0-1.13.1
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-3497
OpenStack Object Storage(Swift)是OpenStack开源云计算项目的子项目之一,被称为对象存储,提供了强大的扩展性、冗余和持久性。
OpenStack Swift 1.11.0 - 1.13.1版本在实现上存在跨站脚本漏洞,这可使远程攻击者通过WWW-Authenticate报文头,利用此漏洞注入任意Web脚本或HTML。
Ubuntu下Swift多节点安装测试小结
OpenStack Swift安装配置相关整理
<*来源:Globo.com Security Team
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: