В Eucalyptus обнаружена уязвимость

В платформе для организации работы облачных окружений Eucalyptus найдена уязвимость. Проблема присутствует реализации управляющего SOAP-интерфейса и связана с возможностью совершения атаки по перехвату и подстановки управляющих запросов, путем копирования сигнатуры пользователя из незашифрованных XML-блоков данных. В частности, перехватив SOAP-запросы между пользователем и облачной инфраструктурой, злоумышленник получает возможность отправки собственных команд от имени пользователя.

Проблема исправлена в выпуске Eucalyptus 2.0.3. Уязвимость проявляется для пакета Eucalyptus из состава Ubuntu Enterprise Cloud (UEC) 10.04 LTS, 10.10 и 11.04.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.