OpenStack Nova 不安全临时目录创建漏洞(CVE-2013-2030)

上善若水的木偶戏 2013-05-12

发布日期:2013-05-09
更新日期:2013-05-12

受影响系统:
openstack Nova
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59786
 CVE(CAN) ID: CVE-2013-2030
 
OpenStack Compute (Nova)是用Python编写的云计算构造控制器,属于laaS系统的一部分。
 
OpenStack Nova在Keystone中间件签名目录(signing_dir)的实现上存在安全漏洞。如果攻击者可以访问Nova节点的本地shell,那么在建立了恶意目录结构后,攻击者可以向中间件发布伪造的令牌。只有使用signing_dir默认值的配置受到影响。在下个版本的Keystone中间件中,如果使用了不安全的签名目录,会提醒用户。
 
<*来源:Grant Murphy
 
  链接:https://lists.launchpad.net/openstack/msg23487.html
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
openstack
 ---------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://lists.openstack.org/pipermail/openstack-announce/
 
Havana (development branch) fix:
 https://review.openstack.org/#/c/28568/
 
Grizzly fix:
 https://review.openstack.org/#/c/28569/
 
Folsom fix:
 https://review.openstack.org/#/c/28570/
 
参考
 https://bugs.launchpad.net/nova/+bug/1174608
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2013-2030

上善若水的木偶戏

上善若水的木偶戏

相关推荐

Openstack_第二课_Openstack框架说明

Nova是OpenStack计算的弹性控制器。OpenStack云实例生命期所需要的各种动作都将由Nova进行处理和支撑,这就意味着Nova以管理平台的身份登场,负责管理整个云的计算资源,网络、授权及测读。虽然Nova本身并不提供任务虚拟能力,但是它将使用

zziyuann / 0评论 2020-06-12

什么是openstack

想认识一个事物,必须先弄明白它是什么,能干什么。openstack能干什么,可以搭建公有云,私有云,企业云。上面是一个整体的认识,想进一步了解openstack,就必须了解它的组成。一般生物都有眼睛,鼻子,嘴等。openstack更像是经过计算机的72变之

gokeibi / 0评论 2020-05-07

openstack(五)nova(控制节点/计算节点)

yum install -y openstack-nova-api openstack-nova-placement-api openstack-nova-conductor openstack-nova-console openstack-nova-no

gokeibi / 0评论 2020-04-19

openstack(六)neutron

yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables. mechanism_drivers = linuxbridge,o

gokeibi / 0评论 2020-04-19

六、OpenStack服务-Nova(控制节点)

使用OpenStack计算服务来托管和管理云计算系统。OpenStack计算服务是基础设施即服务系统的主要部分,模块主要由Python实现。OpenStack计算组件请求OpenStack Identity服务进行认证;请求OpenStack Image服

aliuge / 0评论 2020-03-25

七、OpenStack服务-Nova(计算节点)

nova-compute调用libvirtd来创建虚拟机nova-compute的功能可以分为两类:。定时向OpenStack报告计算节点的状态。实现instance声明周期的管理。删除数据库相关配置:。my_ip=192.168.223.171 #改为

jmppok / 0评论 2020-03-25

玩转Openstack之Nova中的协同并发(二) · voidy

昨天介绍了Python中的并发处理,主要介绍了Eventlet,今天就接着谈谈Openstack中Nova对其的应用。这里在调试器被启动后,关闭线程,然后启用远程调试器。这里仅仅是因为dnspython无法支持IPV6,所以使用eventlet的monke

hhphhp / 0评论 2020-02-09

五,openstack之nova服务的安装(计算节点)

#因为要安装KVM虚拟化那一套环境,所以安装的包较多,请耐心等待。如果提示没有包,则先安装openstack源。#如果此命令返回值不是0,则计算节点支持硬件加速,不需要加入下面的配置。root 10780 0.0 0.0 112660 97

hhphhp / 0评论 2020-01-02

openstack云主机 跨项目迁移

docker exec -it -u root mariadb mysqldump -uroot -pxxxxxxxxxxx nova instances > nova_instances.sql. docker exec -it -u root

gokeibi / 0评论 2020-01-09

oneStack.sh安装openstack过程

文件如果上传错误,镜像没有添加进去,则需要手动添加镜像。glance add name="Ubuntu12.04-amd64" is_public=true container_format=ovf disk_format=qcow2

hutiewei00 / 0评论 2013-06-07

openstack重设虚拟机实例密码

要解决的问题很明确:就是如果虚拟机的连接采用用户名密码登录的方式,而密码忘记的话,需要采取什么手段解决。其实解决方案是要取决于真实的生产环境,虚拟化方式的不同,初始化虚拟机密码方式的不同,openstack版本的不同,都会造成某个方案的可行不可行。以下几种

jmppok / 0评论 2019-12-18

freeNAS nfs linux挂载

新建存储块,设置权限为root wheel. 新建/var/lib/nova 目录,修改目录的属主机权限。然后cp -rp 数据到 nfs挂载的/var/lib/nova 目录。增加/etc/fstab 开机自动挂载freeNAS nfs

onlykg / 0评论 2019-12-18

Python通过OpenStack API接口筛选虚机

由于在OpenStack上有过热迁移失败的记录,虚机重装挂载磁盘会报错,数据盘挂载不上,所以需要在OpenStack上找出所有有过热迁移并且迁移失败的虚机处理,以免后续重装挂载不上磁盘。Python的novaclient库和keystoneauth1库,已

playis / 0评论 2019-12-11

华为Nova 6真机曝光,颜值远超荣耀V30,配置依旧很给力

手机行业已经正式的步入了5G时代,这段时间友商的发布会基本都不会再出现4G的旗舰产品,而本月开始会有多款支持双模5G的旗舰机型到来,极大地满足消费者的需求,华米OV都不会松懈,极大的推动品牌的发展。外观方面绝对是华为Nova 6最大的卖点吧!而华为Nova

xiaoxiaodedu / 0评论 2019-12-02

nova安装与配置

  #GRANT ALL PRIVILEGES ON nova_api.* TO ‘nova‘@‘localhost‘ \. #openstack role add --project service --user nova admin. #opensta

lightlanguage / 0评论 2019-12-03

华为Nova 6正式曝光,胶囊双摄+麒麟990+双模5G,价格很实在

华为在国内外的手机市场都有着很高的行业地位,不管是外观方面还是硬件方面,现阶段的华为联手了荣耀可以说是基本的霸占了国内的主战场,按照近段时间的手机销量说消费者对于这个品牌的支持力度还是很高的。近日关于荣耀V30手机的消息也是接连不断了,外观的设计结合了硬件

AiChinaTech / 0评论 2019-11-19

Mate之后华为王牌新机泄露!首次见这外形

wme0ky / 0评论 2019-10-26

华为新机入网,或为中端机型nova 6 5G版

轻舟已过万重山 / 0评论 2019-10-26

华为nova 6 5G版渲染图曝光 小米9 Pro 5G开始推送MIUI 11稳定版

leelongjava / 0评论 2019-10-26

知情人士爆料华为Nova6系列正在研发,将具备5G功能?

华为公司作为国产手机品牌巨头,这些年来一直都在坚持使用自家研发的麒麟处理器和各项黑科技,所以和其它厂商相比,华为在手机行业的影响力更大。随着5G时代的到来,华为同样是走在行业最先列。目前华为发布的5G手机产品有华为Mate 20 X 5G、华为Mate30

wme0ky / 0评论 2019-10-20

华为全新MediaPadM7渲染图释出nova6将支持5G

轻舟已过万重山 / 0评论 2019-10-19

openstack安装笔记 nova (未完成)(七)

将epel-depends.repo icehouse.repo rabbitmq.repo rhel65.repo文件,拷贝到/etc/yum.repos.d/目录。yum install -y openstack-nova openstack-ut

ywmack / 0评论 2015-02-05

Openstack命令收集

glance add name="Ubuntu 12.04 cloudimg amd64" is_public=true container_format=ovf \. nova boot --flavor 2 --key_name o

bingxx / 0评论 2013-08-08

Openstack Queens 环境搭建(五)Nova服务

Controller节点:1、创建 nova_api, nova,和 nova_cell0 的数据库,授予权限:。MariaDB []> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost'

89214456 / 0评论 2019-07-01

OpenStack安装流程(juno版)- 添加计算服务(nova)

在controller节点上安装和配置创建nova的数据库,服务证书和API端点创建数据库:使用root身份进入数据库:$ mysql -u root -p创建nova数据库:<pre>CREATE DATABASE nova;</pre

fhqidx / 0评论 2019-06-29

自己动手写PHP框架(二)

上一篇提到了类的自动加载和Session,今天就来逐一说说。但随着项目规模的不断扩大,使用这种方式会带来一些隐含的问题:如果一个PHP文件需要使用很多其它类,那么就需要很多的require/include语句,这样有可能会造成遗漏或者包含进不必要的类文件。

azhedashuaibi / 0评论 2019-06-21

自己动手写PHP框架(一)

作为PHP Coder的入门进阶,自己动手写一个MVC框架可以从各方面巩固和加深你对PHP的理解,还能了解一些架构方面的基础知识。它将程序划分为三层。最上面的一层,是直接面向最终用户的"视图层"。它负责给用户提供操作界面,是程序的外壳。

怕什么真理无穷 / 0评论 2019-06-21

云计算与OpenStack(虚拟机Nova篇)

   全书在组织形式上,采用简单明了的语法,段落简洁,配合大量的图文以及部分核心代码,形象地表述出技术应用原理。   《云计算与openstack》适合于it首席技术官、云计算研发和运维等相关人员阅读。

youruncloud / 0评论 2013-08-08

四摄AI颜值旗舰 华为nova 3发布进入倒计时

今日,@华为终端官方微博 发布新品发布会倒计时2天海报,华为即将在7月18日召开发布会,旗下新机nova 3会在深圳大运中心正式亮相。作为主打颜值的nova系列新作,华为nova 3除了加入业界首创的金色机身之外,还搭载了2400万像素四摄以及AI人工智能

红色石头 / 0评论 2018-07-16

吴恩达的爸爸宣言:女儿Nova出生,将成为第一代AI原住民

吴恩达老师做爸爸了。我们的女儿出生了。小宝宝的名字叫Nova Ng,吴恩达表示,和许多家长一样,他会思考,Nova会在怎样的新世界成长。面对这样喜悦的时刻,让我们看看,吴恩达会说些什么吧~Nova,她将和同龄人一样,会把语音识别设备、面部识别以及其他AI自

引力空间万物互联 / 0评论 2019-02-21

CentOS 7 虚拟机创建失败解决

OS:CentOS 7 Gnome桌面版。问题:CentOS 7 计算节点上虚拟机创建失败

qingshuidanxia / 0评论 2015-08-14

Openstack 命令介绍

到目前为止,还没有一个整体的关于Openstack 命令的介绍。

NeuHalen / 0评论 2012-05-19

OpenStack Ironic实现裸机部署

Ironic是OpenStack的一个子项目,用于实现在云里像管理虚拟机一样管理裸机。核心流程分析1、引导实例请求通过 Nova API 进入,通过消息队列进入 Nova 调度程序。将之前创建的VIF附加到节点。

qiuyabing / 0评论 2018-09-30

OpenStack Rally 性能测试

如果测试多于50台的虚拟机需要修改默认值,因为默认值是有限制的可用如下命令查看:。修改默认值可以在界面,管理员->默认值,进行修改;其次可以在运行nova-api服务的节点上修改配置文件nova.conf. [root@rally nova]#pip

xiaohuanxiong / 0评论 2017-10-27

OpenStack排错常用步骤和命令

大多数的问题都能从日志中找到原因。日志路径在/var/log/下。哪里有问题就去哪里找:去相应的日志文件夹查看日志。如果实例启动失败,就去/var/log/nova下查看。注意nova的日志分布于controller节点和compute节点。如果80端口被

qiuyabing / 0评论 2017-06-12

OpenStack Nova拒绝服务漏洞(CVE-2016-7498)

OpenStack Nova拒绝服务漏洞发布日期:2016-09-28更新日期:2016-09-28受影响系统:。BUGTRAQ ID: 93068CVE ID: CVE-2016-7498OpenStack Compute 是用Python编写的云计算构

zhujiehades / 0评论 2016-09-27

Pycharm远程调试openstack的方法

一. 安装samba二. 安装并配置pycharm三. 修改openstack的代码。guest ok= yes其中:/home/stack/share2是要map的远程文件所在目录[stack]是本地上要显示的名字,可以随便起。localhost是本地计

wuguangbin0 / 0评论 2017-11-21

OpenStack Nova拒绝服务漏洞(CVE-2014-3708)

受影响系统:openstack Nova描述:BUGTRAQ ID: 70777CVE ID: CVE-2014-3708. OpenStack Compute 是用Python编写的云计算构造控制器,属于laaS系统的一部分。OpenStack Nova

AHUTSZF / 0评论 2014-10-30

OpenStack Compute (Nova) VMware Driver拒绝服务漏洞

OpenStack Compute 是用Python编写的云计算构造控制器,属于laaS系统的一部分。OpenStack Compute 在实现上存在拒绝服务漏洞,攻击者可利用此漏洞造成拒绝服务。openstack---------目前厂商已经发布了升级补

fyggzb / 0评论 2014-10-21

OpenStack Nova信息泄露漏洞(CVE-2014-3517)

受影响系统:openstack Nova描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68710CVE ID:

Hcloud / 0评论 2014-07-19

OpenStack 删除无用的计算结点

经常有些计算结点被移除了,或者是暂时不想用了,但还是出现在nova service-list 列表中,在horizon中还是看得到,状态是disabled

danelumax / 0评论 2014-06-20

OpenStack Compute (Nova) 信息泄露漏洞(CVE-2013-7130)

受影响系统:openstack Nova描述:--------------------------------------------------------------------------------BUGTRAQ ID: 65106CVE ID:

OakHJH / 0评论 2014-01-26

OpenStack的security group的正确配置

最近发现我们的环境就算配置了security group外界也无法访问vm,但是vm能够访问外网,这个就很诡异了。后来发现应该是配置的问题。

张航东 / 0评论 2014-03-03

OpenStack Compute (Nova) 不安全目录权限漏洞(CVE-2013-7048)

受影响系统:openstack Nova描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64266CVE ID:

证券指标 / 0评论 2013-12-14

OpenStack Nova拒绝服务漏洞(CVE-2013-4261)

受影响系统:openstack Nova描述:--------------------------------------------------------------------------------BUGTRAQ ID: 62200CVE ID:

金锐谈云 / 0评论 2013-09-07

OpenStack实现热迁移(live-migration)

热迁移热迁移,即虚拟机保存/恢复:将整个虚拟机的运行状态完整保存下来,同时可以快速的恢复到原有硬件平台甚至是不同硬件平台上。恢复以后,虚拟机仍旧平滑运行,用户不会察觉到任何差异。Livemigration需要实例保存在NFS共享存储中,这种迁移主要是实例的

阿Q / 0评论 2013-11-12

OpenStack Nova安全绕过漏洞(CVE-2013-2256)

受影响系统:openstack Nova描述:--------------------------------------------------------------------------------BUGTRAQ ID: 61637CVE ID:

上善若水的木偶戏 / 0评论 2013-08-08

OpenStack Compute (Nova) qcow2图形处理拒绝服务漏洞

受影响系统:openstack Nova 2013.xopenstack Nova 2012.x描述:-----------------------------------------------------------------------------

yyaolingfeif / 0评论 2013-05-17

在CentOS上安装和配置OpenStack Nova

因为 Python 的版本问题,在 CentOS 5.6 上安装 OpenStack 不是件容易的事情,因为 OpenStack 是 Python 2.6 写的,CentOS 5.6 上默认的是 Python 2.4 的环境,一些关键工具和依赖关系都需要

Chesterieee / 0评论 2011-08-17