Openstack Keystone身份验证模块出现安全绕过漏洞CVE-2017-2673 已经出现漏洞利用工具
开源平台Openstack的身份验证模块Keystone出现 安全绕过漏洞 ,黑客如果成功利用漏洞,可能绕过某些预期的安全限制,并执行未经授权的操作,并发动进一步的攻击。
影响范围
OpenStack Kesytone 10.0.0, 10.0.1 and 11.0.0 均受影响,其它版本也可能受影响。目前漏洞利用工具已经开始流传。
Keystone是什么
Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。
解决方案
官方已经给出升级补丁。
参考信息
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
红帽发布OpenStack 10平台 旨在加速OpenStack云计算的普及
红帽(Red Hat)日前发布了双支持模式OpenStack10平台,旨在加速云计算的普及。 红帽一直致力于简化开源云的安装和运行开源云,来减少普通用户可能遇到的麻烦,红帽OpenStack10平台产品也同样在这方面上做出努力。 而且,由于红帽的合作和支持,OpenStack 10平台在构建上也作出了转变,以期能在与装有OpenStack的对手Linux发行版的竞争中保持优势。 记者了解到,OpenStack 10平台引入了两个支持选项(一年和三年选项),后者可以延长到五年。 红帽前一个选项的目标是Agile店,其用户希望能用上最新发布的OpenStack里的最新功能,同时能得到技术支持。 OpenStack10平台还为关键合作伙伴提供分布式持续整合(DCI)的新功能,签了第一批关键合作伙伴关系的公司有戴尔、NEC和Rackspace。 DCI令合作伙伴可以在OpenStack平台发展新版本时测试硬件,因此可以更迅速地准备好系统,无需等到红帽构建过程结束。 DCI的长远目标是扩展至客户。 DCI走的是红帽的设计重组路线,目标是缩短OpenStack平台的开发和测试时间,第10版所用时间...
- 下一篇
全方位验证容器就是Linux
容器就是Linux。这套过去二十年来对数据中心产生革命性影响的操作系统现在正在彻底改变我们在云中包装、部署和管理应用的方式。随着越来越多的组织机构认识到容器能够为他们管理应用和基础设施的方式带来许多优势,人们对容器技术的兴趣在不断增长。 说到底,容器是Linux的一个特性。十多年来,容器已经成为Linux操作系统的一部分,而这一切甚至可以追溯到UNIX时代。这就是为什么最近推出了Windows容器,但我们看到的大多数仍然是Linux容器。这也意味着如果你正在部署容器,你的Linux选择将至关重要。 在说容器就是Linux时,这到底这意味着什么,以及对您的重要性体现在哪里。 容器就是Linux Linux容器只不过是在Linux上运行的进程。它与其他容器化的进程共享同一个主机内核。那么到底是什么东西让这一进程成为一个“容器”呢? 首先,通过使用内核命名空间,每个容器化的进程与运行在同一个Linux主机上的其他进程相隔离。内核命名空间提供一个虚拟化的世界,供容器进程在其中运行。例如,“PID”命名空间使得某个容器化的进程只能看到该容器内的其他进程,而不能看到该共享主机上的其他容器的进程。其...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Red5直播服务器,属于Java语言的直播服务器
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- 2048小游戏-低调大师作品
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker安装Oracle12C,快速搭建Oracle学习环境
微信收款码
支付宝收款码