OpenStack Cinder 信息泄露漏洞

admin

0
文章

0
评论

2022-08-06 03:58:50 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

OpenStack Cinder 信息泄露漏洞

CNNVD编号：CNNVD-201308-148
危害等级：低危
CVE编号： CVE-2013-4183
漏洞类型：信息泄露
发布时间： 2013-08-12
威胁类型：本地
更新时间： 2013-09-25
厂商： openstack
漏洞来源： Rongze Zhu from Un...

漏洞简介

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Cinder为其提供块存储服务功能。

OpenStack Cinder 2013.1.1至2013.1.2版本中的LVMVolumeDriver驱动中的‘clear_volume’函数中存在信息泄露漏洞，该漏洞源于在删除截图时，程序没有正确地清除数据。本地攻击者可利用该漏洞获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2013-1198.HTML

参考网址

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/cinder/+bug/1198185

来源: REDHAT

名称: RHSA-2013:1198

链接:http://rhn.redhat.com/errata/RHSA-2013-1198.HTML

来源: BID

名称: 61689

链接:http://www.securityfocus.com/bid/61689

受影响实体

Openstack Cinder:2013.1.1
Openstack Cinder:2013.1.2

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

OpenStack Cinder 信息泄露漏洞

漏洞信息详情

OpenStack Cinder 信息泄露漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

OpenStack Cinder 信息泄露漏洞

Linux Kernel 多个本地拒绝服务漏洞

Syslint cPremote ‘Daily Backup’功能安全绕过漏洞

Silicon Graphics LibTIFF 内存损坏漏洞和多个缓冲区溢出漏洞

IBM IMM和IMM2模块IPMI实现安全漏洞

OpenStack Swift 拒绝服务漏洞

NETRESEC NetworkMiner 远程代码执行漏洞和目录遍历漏洞

TYPO3 Front End User Registration扩展跨站脚本漏洞

Atlassian Confluence ‘’title‘参数跨站脚本漏洞

IBM InfoSphere BigInsights 跨站请求伪造漏洞

ZONE.CI 全球网