漏洞信息详情

Red Hat OpenShift Origin 远程命令执行漏洞

• CNNVD编号：CNNVD-201301-468
• 危害等级： 高危
  
• CVE编号： CVE-2012-5646
• 漏洞类型： 输入验证
• 发布时间： 2013-01-24
• 威胁类型： 远程
• 更新时间： 2013-02-26
• 厂        商： redhat
• 漏洞来源： Michael Scherer of...

漏洞简介

Red Hat OpenShift Origin是美国红帽（Red Hat）公司的一款开源平台即服务（PaaS）产品，它提供了一个云计算平台，开发者可在上面构建、测试、部署和运行应用程序，并支持Node.js和MongoDB等语言环境和框架。

Red Hat OpenShift Origin 1.0.5-3之前版本中的node-util/www/HTML/restorer.php中存在漏洞。通过在PATH_INFO中加入特制的uuid，远程攻击者可利用该漏洞执行任意命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://rhn.redhat.com/errata/RHSA-2013-0148.HTML

参考网址

来源: github.com

链接:https://github.com/openshift/origin-server/pull/1017

来源: github.com

链接:https://github.com/openshift/origin-server/commit/32564a0839b1517d762afab2013c26c0959bac00

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=888518

来源: BID

名称: 57189

链接:http://www.securityfocus.com/bid/57189

来源: OSVDB

名称: 89431

链接:http://www.osvdb.org/89431

来源: REDHAT

名称: RHSA-2013:0148

链接:http://rhn.redhat.com/errata/RHSA-2013-0148.HTML

受影响实体

• Redhat Openshift:1.0:-:Enterprise  
• Redhat Openshift_origin:1.0.5  

补丁

• origin-server-master