VULHUB ™

Bugtraq ID:64243 CVE ID:CVE-2013-6426 OpenStack Heat类似于亚马逊的CloudFormation,它可以基于政策对可能发生的情况定义一个模板。 OpenStack Heat默认API策略实施存在安全漏洞，通过调用CreateStack或UpdateStack方法，in-instance用户可创建或者更新与默认策略相冲突的栈。使用Heat's cloudformation-compatible API的设置受此漏洞影响。 0 OpenStack Heat 2013.x 厂商补丁： OpenStack ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Icehouse (development branch) fix: https://review.openstack.org/61452 Havana fix: https://review.openstack.org/61454

Bugtraq ID:64243 CVE ID:CVE-2013-6426 OpenStack Heat类似于亚马逊的CloudFormation,它可以基于政策对可能发生的情况定义一个模板。 OpenStack Heat默认API策略实施存在安全漏洞，通过调用CreateStack或UpdateStack方法，in-instance用户可创建或者更新与默认策略相冲突的栈。使用Heat's cloudformation-compatible API的设置受此漏洞影响。 0 OpenStack Heat 2013.x 厂商补丁： OpenStack ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Icehouse (development branch) fix: https://review.openstack.org/61452 Havana fix: https://review.openstack.org/61454