Trustie - 确实激发创新

开源项目社区	当前位置 :
www.trustie.net/open_source_projects	主页 > 开源项目社区 > OpenStack

OpenStack

111	46	115206
贡献者	讨论	代码提交

概述

Open source, open standards cloud.

Innovative, open source cloud computing software for building reliable cloud infrastructure.

创建时间：2014-05-06 15:57

项目来源：http://www.ohloh.net/p/openstack

标签:

openstack

system

operating

cloud

cloudcomputing

iaas

共有 5 个贴子

OpenStack Keystone V3 API验证拒绝服务漏洞

回帖

关注

浏览

Bugtraq ID:65736 ... CVE ID:CVE-2014-2828 ... ... Keystone是Openstack中用于身份验证的项目，任何服务请求需要经过它的验证获得服务的endpoint。 ... ... OpenStack Keystone V3 API验证存在漏洞，攻击者可以利用漏洞发送特制的请求使Keystone服务崩溃，造成拒绝服务攻击... ... <* 参考 ... ... https://bugzilla.redhat.com/show_bug.cgi?id=1086211 ... https://launchpad.net/bugs/1300274 ... http://seclists.org/oss-sec/2014/q2/65 ... https://review.openstack.org/#/c/86024/ ... https://git.openstack.org/cgit/openstack/keystone/commit/?id=e364b... http://sebug.net/appdir/OpenStack ... ... *>...

在超过 10 年之前添加

帖子来源：sebug

OpenStack Nova RBAC安全绕过漏洞

回帖

关注

浏览

Bugtraq ID:65753 ... CVE ID:CVE-2014-0167 ... ... OpenStack是由Rackspace和NASA共同开发的云计算平台，帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构... ... OpenStack Nova EC2 API安全组实现存在安全漏洞，如add_rules, remove_rules 和destroy方法，... ... <* 参考 ... ... 洞消息链接 ... http://seclists.org/oss-sec/2014/q2/68 ... http://sebug.net/appdir/OpenStack ... ... *>...

在超过 10 年之前添加

帖子来源：sebug

OpenStack Horizon Orchestration Dashboard栈模版描述字段存储型跨站脚本漏洞

回帖

关注

浏览

CVE ID:CVE-2014-0157 ... ... OpenStack Horizon用于为所有OpenStack服务提供一个模块化的基于页面的用户接口。 ... ... OpenStack Horizon Orchestration dashboard没有校验栈模版的描述符字段输入，允许远程攻击者利用漏洞注入... ... <* 参考 ... ... http://seclists.org/oss-sec/2014/q2/35 ... http://sebug.net/appdir/OpenStack ... ... *>...

在超过 10 年之前添加

帖子来源：sebug

OpenStack python-keystoneclient Cache安全绕过漏洞

回帖

关注

浏览

OpenStack是由Rackspace和NASA共同开发的云计算平台，帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构... ... 缓存处理多个，多次请求时存在错误，可被利用以另一个用户身份进行认证操作。 ... ... <* 参考 ... ... http://secunia.com/advisories/57397/ ... http://sebug.net/appdir/OpenStack ... ... *>...

在超过 10 年之前添加

帖子来源：sebug

OpenStack Compute (Nova) VMWare驱动配额限制绕过拒绝服务漏洞

回帖

关注

浏览

CVE ID:CVE-2014-2573 ... ... OpenStack是由Rackspace和NASA共同开发的云计算平台，帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构... ... OpenStack Compute (Nova)中的VMWare驱动不正确把VM放入RESCURE状态，允许远程通过验证的用户请求VM放入R... ... <* 参考 ... ... https://bugs.launchpad.net/nova/+bug/1269418 ... http://sebug.net/appdir/OpenStack ... ... *>...

在超过 10 年之前添加

帖子来源：sebug

新建帖子