Red Hat OpenStack Essex\Folsom 敏感信息漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1168443 漏洞类型 权限许可和访问控制
发布时间 2012-09-17 更新时间 2013-08-28
CVE编号 CVE-2012-6120 CNNVD-ID CNNVD-201304-166
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/58887
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201304-166
|漏洞详情
OpenStack是由Rackspace和NASA共同开发的云计算平台,帮助服务商和企业内部实现类似于AmazonEC2和S3的云基础架构。RedHatOpenStackEssex和Folsom中存在漏洞,该漏洞源于程序对所创建的/var/log/puppet目录配置为全局可读权限。本地攻击者可利用该漏洞获得敏感信息如Puppet日志文件。
|受影响的产品
Puppet Labs Puppet 2.6.14 Gentoo Linux
|参考资料

来源:REDHAT
名称:RHSA-2013:0710
链接:http://rhn.redhat.com/errata/RHSA-2013-0710.html