В Eucalyptus обнаружена уязвимость

В платформе для организации работы облачных окружений Eucalyptus найдена уязвимость. Проблема присутствует реализации управляющего SOAP-интерфейса и связана с возможностью совершения атаки по перехвату и подстановки управляющих запросов, путем копирования сигнатуры пользователя из незашифрованных XML-блоков данных. В частности, перехватив SOAP-запросы между пользователем и облачной инфраструктурой, злоумышленник получает возможность отправки собственных команд от имени пользователя.

Проблема исправлена в выпуске Eucalyptus 2.0.3. Уязвимость проявляется для пакета Eucalyptus из состава Ubuntu Enterprise Cloud (UEC) 10.04 LTS, 10.10 и 11.04.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=30720

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>