Apache CloudStack 虚拟路由器组件安全限制绕过漏洞

大白配小猪 2014-01-17

发布日期:2013-11-27
更新日期:2014-01-17

受影响系统:
Apache Group CloudStack 4.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 64782
CVE(CAN) ID: CVE-2013-6398

Apache CloudStack是部署和管理大型虚拟机网络的开源软件。

Apache CloudStack虚拟路由器组件4.1.0, 4.1.1, 4.2.0版本存在安全限制绕过漏洞,当虚拟路由器重启后,防火墙规则中的源限制没有被保留,这可使攻击者绕过访问端口限制。

<*来源:Cloud team
 
  链接:https://blogs.apache.org/cloudstack/entry/cve_2013_6398_cloudstack_virtual
        https://issues.apache.org/jira/browse/CLOUDSTACK-5263
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://httpd.apache.org/
https://issues.apache.org/jira/secure/attachment/12615698/0001-Fix-issue-with-sourceCidr-not-being-passed-to-the-VR.patch

CloudStack 的详细介绍:请点这里
CloudStack 的下载地址:请点这里

相关阅读

大白配小猪

大白配小猪

相关推荐

[转]梁胜:用户是Docker最大的筹码

Rancher Labs是由梁胜创立的一家提供容器服务的云计算公司,产品包括RancherOS和Rancher。近日,Rancher Labs和东网科技宣布在国内成立合资子公司,全面开展Rancher在华的业务。InfoQ记者采访了Rancher CEO梁

shenxiuwen / 0评论 2016-02-01

cloudstack

CloudStack 4.5,用于管理XenServer。CloudStack和OpenStack类似,是一个开源的云计算资源管理平台,整体结构大致如下图:。Region翻译过来就是区域,是CloudStack中最大的组织单元,一般由多个物理上分离的数据中

fengzhizi0 / 0评论 2015-09-08

OpenStack-CloudStack与Hadoop的关系

OpenStack,CloudStack处于云计算中的同一层——IaaS层,他们只是使用不同的语言,不同的设计架构分别实现了IaaS层的功能。CloudStack、OpenStack主要用于构建IaaS层,类似于Amazon EC2 和 S3 的云基础架构

xiyoulinux / 0评论 2013-08-10

OpenStack和CloudStack对比研究报告

常见的IaaS开源平台有OpenStack、CloudStack、Eucalyptus和OpenNebula,公开的现状报告和社区分析显示,OpenStack和CloudStack的在企业接受度和社区的发展情况已经远远超越另外两者,如图1所示。本研究报告将

小豆芽 / 0评论 2015-01-04

中国三大运营商对开源云平台的选择

目前四大开源云平台中:。OpenStack最火,但中国三大运营商分别选择了其它三个开源云平台:

dctrue / 0评论 2012-11-08

Apache CloudStack授权绕过漏洞(CVE-2016-6813)

Apache CloudStack授权绕过漏洞发布日期:2016-10-30更新日期:2016-11-01受影响系统:。BUGTRAQ ID: 93945CVE ID: CVE-2016-6813Apache CloudStack是部署和管理大型虚拟机网络

yanghuashuiyue / 0评论 2016-11-01

Apache CloudStack VM凭证泄露漏洞(CVE-2015-3251)

Apache CloudStack VM凭证泄露漏洞发布日期:2016-02-05更新日期:2016-02-15受影响系统:。CVE ID: CVE-2015-3251Apache CloudStack是部署和管理大型虚拟机网络的开源软件。Apache C

大白配小猪 / 0评论 2016-02-15

Apache CloudStack未经身份验证LDAP绑定漏洞

受影响系统:Apache Group CloudStack < 4.4.2Apache Group CloudStack < 4.3.2描述:CVE ID: CVE-2014-7807. Apache CloudStack是部署和管理大型虚拟机

zzjvslove / 0评论 2014-12-15

CentOS 6.5 安装CloudStack 4.3

# service rpcbind start# service nfs start# chkconfig rpcbind on# chkconfig nfs on. # service mysqld start# chkconfig mysqld on4

CentOS / 0评论 2014-06-05

CloudStack 4.3 源码部署+Eclipse远程调试

重启虚拟机,使配置的环境变量生效。2、如何执行调试设置参数export MAVEN_OPTS="-Xmx512m -Xms128m -XX:PermSize=128m-Xdebug-Xrunjdwp:transport=dt_socket,add

exploreworld / 0评论 2014-06-05

在 CentOS 6.4 上安装 CloudStack 4.2

又到年底,下月开始休假,所以这周基本上算今年 “努力” 的最后一周,接下来六周都不会有技术文章更新。和 OpenStack, OpenNebula 类似,CloudStack是另一款开源云计算平台。按照《OpenStack, OpenNebula, Euc

特立独行 / 0评论 2013-12-24

CloudStack启动时检测数据库版本与代码版本出现BUG

问题背景: 在一个新装的操作系统上面安装CloudStack4.1.1,执行到cloudstack-setup-management之后,CloudStack开始启动服务中报错。第一句修改表架构的就是对vm_template表增加一个size字段,但是毋庸

夏商周 / 0评论 2013-12-15

CloudStack集成KVM报NFS错误

问题描述:Cloudstack4.0集成KVM,可以正常添加主机,并且可以正常操作到ZONE启用,但是到系统VM启动的时候就开始报错,报异常。

85652016 / 0评论 2013-10-11

用 CloudStack 配置和管理一个简单云

用 CloudStack 配置和管理一个简单云 CloudStack 的配置、部署与管理,以及 API 的使用。今年上半年 Ctrix 将其源代码贡献给 Apache 后,CloudStack 成为一个开源项目。这类开源项目的文档虽历经完善,但作为一个云计

zxshen / 0评论 2013-10-02

Apache CloudStack 身份验证绕过漏洞(CVE-2013-2756)

受影响系统:Apache Group CloudStack 4.x描述:--------------------------------------------------------------------------------BUGTRAQ ID:

Albertsong / 0评论 2013-04-26

Apache CloudStack 哈希信息泄露漏洞(CVE-2013-2758)

受影响系统:Apache Group CloudStack 4.x描述:--------------------------------------------------------------------------------BUGTRAQ ID:

willgo / 0评论 2013-04-26

CloudStack 编译后yum安装遇到的问题

最近折腾了下cloudstack 4.0.2的编译后yum安装。容易出现以下问题,特记录下来,方便自己,也方便他人。主要是是因为yum源缓存问题导致,可以通过yum clean all解决。rm -rf /tmp/systemvm.iso之后就没有问题。

LiHansiyuan / 0评论 2013-08-09

CloudStack 4.0 + KVM 安装详细指南

下面是在进行 cloudstack 4.0 + KVM 的安装详细记录,给大家分享一下。

whx00 / 0评论 2013-06-10

安装部署CloudStack 4.0企业私有云平台

目录结构1. 什么是CloudStack2. 宿主机的系统需求3. 配置安装源4. 安装Management Server5. 安装配置KVM虚拟化Host主机6. 用户界面7. 配置Management Server8. 创建Instance类型9. 创

linkcloud / 0评论 2013-06-10

Apache CloudStack本地信息泄露漏洞

受影响系统:Apache Group CloudStack 4.x描述:--------------------------------------------------------------------------------BUGTRAQ ID:

箫箫 / 0评论 2013-01-15

CloudStack和OpenStack该如何选择

国内做云计算的目前基本会在OpenStack和CloudStack中做一个选择。大部分公司都会选择OpenStack,这些大部分公司中的中小公司会在使用OpenStack一段时间之后,选择用CloudStack。我个人认为,CloudStack应该感谢Op

企事录 / 0评论 2015-07-09

开源云计算平台CloudStack架构浅析

CloudStack是一个开源的具有高可用性及扩展性的云计算平台。目前CloudStack支持管理大部分主流的hypervisors,如 KVM,XenServer,VMware,Oracle VM,Xen等。可以加速高伸缩性的公共和私有云的部署、管理、配

yingwangzia / 0评论 2015-07-01

云计算解决方案Apache CloudStack 4.3.2 发布,修复超过100个bug

Apache CloudStack 4.3.2 发布,该版本修复了 4.3.1 版本中超过 100 个 bug,没有包含任何新特性。CloudStack是一个开源云计算解决方案。可以加速高伸缩性的公共和私有云的部署、管理、配置。使用CloudStack作为

ZStack云计算 / 0评论 2015-01-12

开源云平台CloudStack详解

CloudStack 2008年由VMOPS开发,在2010年5月份,VMOPS将其重新命名CloudStack.com,其2.0版本也随之发布了。去年7月份,思杰收购了CloudStack.com,发布了3.0版本。今年4月份,思杰把CloudStac

奔向云计算的笨鸟 / 0评论 2013-03-12

拨开迷雾,近距离见识CloudStack的物理网络架构

想理解并配置部署的CloudStack系统中某个主机的物理连接,可能一开始让人完全一头雾水。虽然软件定义网络势必会大大简化一些方面,但是SDN在CloudStack里面的整合还没有完全成熟起来,它也不会是适合每个人的解决方案。云计算专业公司ShapeBlu

slivelight / 0评论 2015-01-19

OpenStack 如何笑傲开源云计算战场—— OpenStack 与 CloudStack 的对比

OpenStack和CloudStack都是功能强大的开源云平台,那OpenStack是凭借什么,在百花齐放的云计算战场取得如此大幅度的领先优势呢?本文基于"用户倾向于云计算的理由"这个角度,对OpenStack和CloudStack进

wuyongpeng / 0评论 2014-12-16

CloudStack、OpenStack等四大云平台评测

软件产品开发公司Altoros Systems的IT基础设施设计师Vadim Truksha在美国《网络世界》上发表一篇文章,详细对比了CloudStack、Eucalyptus、vCloud Director和OpenStack等四个云平台。下面你们

xiyoulinux / 0评论 2012-07-23