Foreman HostController程序拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166079 漏洞类型 输入验证
发布时间 2013-09-03 更新时间 2013-09-03
CVE编号 CVE-2013-4180 CNNVD-ID CNNVD-201309-229
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/62450
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-229
|漏洞详情
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。Foreman1.2.1及之前的版本中的HostController程序中的power和ipmi_boot操作中存在拒绝服务漏洞。远程攻击者借助可转化为符号的输入数据,利用该漏洞造成拒绝服务(内存消耗)。
|受影响的产品
Redhat OpenStack 3.0 Foreman Foreman 1.2.1 Foreman Foreman 1.1 Foreman Foreman 1.0.2 Foreman Foreman 1.0.1
|参考资料

来源:theforeman.org
链接:http://theforeman.org/manuals/1.2/index.html#Releasenotesfor1.2.2
来源:REDHAT
名称:RHSA-2013:1196
链接:http://rhn.redhat.com/errata/RHSA-2013-1196.html
来源:projects.theforeman.org
链接:http://projects.theforeman.org/issues/2860