VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Nova是其中的一个用Python编写的云计算构造控制器，属于IaaS系统的一部分。 OpenStack Nova Folsom、Grizzly、Havana中的keystone/middleware/auth_token.py文件中存在安全漏洞，该漏洞源于程序使用不安全的临时目录存储签名证书。本地攻击者可通过预先创建目录利用该漏洞欺骗服务器。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Nova是其中的一个用Python编写的云计算构造控制器，属于IaaS系统的一部分。 OpenStack Nova Folsom、Grizzly、Havana中的keystone/middleware/auth_token.py文件中存在安全漏洞，该漏洞源于程序使用不安全的临时目录存储签名证书。本地攻击者可通过预先创建目录利用该漏洞欺骗服务器。