OpenStack Keystone EC2凭证验证安全漏洞

yyaolingfeif 2012-11-29

发布日期:2012-11-28
更新日期:2012-11-29

受影响系统:
openstack Keystone 2012.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5571

OpenStack Keystone为OpenStack系列计划提供身份、令牌、目录和策略服务的项目。

OpenStack Keystone在从tenant内删除用户后,该用户发布的EC2-style凭证仍然有效的,通过身份验证的用户可利用此漏洞提升自己的权限。仅启用了EC2-style凭证的设置会受到此漏洞的影响。

<*来源:Vijaya Erukala
 
  链接:http://secunia.com/advisories/51423/
        https://bugzilla.redhat.com/show_bug.cgi?id=880399
        http://www.ubuntu.com/usn/usn-1641-1/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Ubuntu
------
Ubuntu已经为此发布了一个安全公告(USN-1641-1)以及相应补丁:
USN-1641-1:USN-1641-1: OpenStack Keystone vulnerabilities
链接:http://www.ubuntu.com/usn/usn-1641-1/

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Folsom fix (included in upcoming Keystone 2012.2.1 stable update):
http://github.com/openstack/keystone/commit/37308dd4f3e33f7bd0f71d83fd51734d1870713b

Essex fix:
http://github.com/openstack/keystone/commit/8735009dc5b895db265a1cd573f39f4acfca2a19

Grizzly (development branch) fix:
http://github.com/openstack/keystone/commit/9d68b40cb9ea818c48152e6c712ff41586ad9653

yyaolingfeif

yyaolingfeif

相关推荐

OpenStack Cinder服务状态排错

本文转载自微信公众号「新钛云服」,作者舒祝 。最近手动搭建了一个openstack环境,创建硬盘时失败,查看日志,提示无法进行调度,怀疑是cinder节点出现问题,去cinder节点查看服务 ,状态显示正常。结果显示cinder-volume的state

Moolightshadow / 0评论 2020-07-16

OpenStack Train版-3.安装glance镜像服务

1. 创建数据库并授权

hhphhp / 0评论 2020-07-05

OpenStack Train版-2.安装keystone身份认证服务

同时,keystone也不再对管理员用户和普通用户的服务端点区分使用不同的端口5000和35357,而是只使用5000端口不再使用35357端口。

fyggzb / 0评论 2020-07-05

B13-openstack高可用(t版)-horazion计算节点集群

在全部控制节点安装dashboard服务,以controller01节点为例

JeremyLiu / 0评论 2020-06-14

OpenStack Train版-11.启动实例(控制节点)

指明物理网络的提供者,与下面neutron的配置文件对应,其中provider是标签,可以更改为其他,但是2个地方必须要统一。指明这里创建的网络是flat类型,即实例连接到此网络时和物理网络是在同一个网段,无vlan等功能。neutron subnet-c

gokeibi / 0评论 2020-06-12

Openstack_第二课_Openstack框架说明

Nova是OpenStack计算的弹性控制器。OpenStack云实例生命期所需要的各种动作都将由Nova进行处理和支撑,这就意味着Nova以管理平台的身份登场,负责管理整个云的计算资源,网络、授权及测读。虽然Nova本身并不提供任务虚拟能力,但是它将使用

zziyuann / 0评论 2020-06-12

OpenStack Train版-2.安装keystone身份认证服务

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘%‘ IDENTIFIED BY ‘KEYSTONE_DBPASS‘;1 [ ~]# yum install openstack-keystone http

fyggzb / 0评论 2020-06-12

OpenStack Train版-3.安装glance镜像服务

MariaDB []> GRANT ALL PRIVILEGES ON glance.* TO ‘glance‘@‘%‘ IDENTIFIED BY ‘GLANCE_DBPASS‘;[ ~]# openstack user create --doma

hhphhp / 0评论 2020-06-12

mysql 删除

-e, --execute=name Execute command and quit. (Disables --force and history file.)

fyggzb / 0评论 2020-06-10

openstack-neutron-openvswitch

openstack-neutron-openvswitch noarch 1:12.1.1-1.el7 centos-openstack-queens 16 k. openstack-neut

JeremyLiu / 0评论 2020-06-10

openstack安装glance后上传镜像报错410 Gone

最近几天闲着没事自己研究下OpenStack,第一个服务是keystone,安装起来没什么问题,安装完第二个服务glance后,按照官网进行验证的时候却发现上传镜像的时候报错了,具体报错如下:。[ ~]# openstack image create &q

JeremyLiu / 0评论 2020-06-10

A18. openstack架构实战-控制节点和计算节点的结合

[ ~]# systemctl restart openstack-nova-compute[ ~]# systemctl restart libvirtd.service

jmppok / 0评论 2020-06-07

OpenStack 的随手录(一)

查看OpenStack 的docs文档时发现,U系列的 OpenStack Ussuri 已经于2020年5月13日正式发布了,下一个V系列版本 OpenStack Victoria 正在构建中。作为开源产品的拥踅者,我决定好好回馈一下OpenStack社

jmppok / 0评论 2020-06-05

Openstack 启动一个实例(九)

openstack network create --share --external --provider-physical-network linux36 --provider-network-type flat linux36. --provide

hhphhp / 0评论 2020-06-01

glance

rc 文件可以在控制面板下载。执行以下命令同步数据库su -s /bin/sh -c "glance-manage db_sync" glance

zziyuann / 0评论 2020-05-17

什么是openstack

想认识一个事物,必须先弄明白它是什么,能干什么。openstack能干什么,可以搭建公有云,私有云,企业云。上面是一个整体的认识,想进一步了解openstack,就必须了解它的组成。一般生物都有眼睛,鼻子,嘴等。openstack更像是经过计算机的72变之

gokeibi / 0评论 2020-05-07

10. 配置Horizon — OpenStack Queens 三节点部署

由于配置文件本身是一个Python文件,对缩进要求非常严格,修改时需要小心。‘LOCATION‘: ‘10.0.0.7:11211‘,

gokeibi / 0评论 2020-04-26

openstack(五)nova(控制节点/计算节点)

yum install -y openstack-nova-api openstack-nova-placement-api openstack-nova-conductor openstack-nova-console openstack-nova-no

gokeibi / 0评论 2020-04-19

openstack(六)neutron

yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables. mechanism_drivers = linuxbridge,o

gokeibi / 0评论 2020-04-19

如何实现OpenStack的网络部署

在《OpenStack在行动》这本著作的摘录中,探索了有关OpenStack的部署方法,并给出了实现OpenStack网络部署的建议。组织需要经验丰富的网络工程师才能高效地运营,孤立的IT团队可能无法跟上不断发展变化的技术,特别是涉及到OpenStack部

/ 0评论 2020-04-17

openstack Rocky系列之Cinder:(二)Cinder 创建一个卷

‘optional_args‘: {‘is_quota_committed‘: False},

bapinggaitianli / 0评论 2020-04-16

杉岩数据实现与OpenStack的全面紧耦合

近日,杉岩数据的SandStone USP产品块存储接口实现与OpenStack开放生态的全面对接,在原有rbd基础上新增加了iscsi对接Openstack的能力,使SandStone USP不仅可通过原生Ceph RBD与OpenStack无缝对接,而

jmppok / 0评论 2020-04-15

openstack kvm 虚拟机手动迁移记录base img 整合 差异镜像

qemu-img convert -c 衍生-差异镜像文件 衍生基本镜像文件 -O qcow2 one.qcow2;

82911234 / 0评论 2020-04-15

六、OpenStack服务-Nova(控制节点)

使用OpenStack计算服务来托管和管理云计算系统。OpenStack计算服务是基础设施即服务系统的主要部分,模块主要由Python实现。OpenStack计算组件请求OpenStack Identity服务进行认证;请求OpenStack Image服

aliuge / 0评论 2020-03-25

七、OpenStack服务-Nova(计算节点)

nova-compute调用libvirtd来创建虚拟机nova-compute的功能可以分为两类:。定时向OpenStack报告计算节点的状态。实现instance声明周期的管理。删除数据库相关配置:。my_ip=192.168.223.171 #改为

jmppok / 0评论 2020-03-25

构建私有云,OpenStack依旧无与伦比

当SUSE在去年10月宣布退出OpenStack市场时,业界哗然,一时间这一技术是不是要被抛弃的议论纷纷。是的,一些人喜欢说所谓的OpenStack正在衰落。而当OpenStack以复杂和劳动密集著称,阻碍了许多概念验证项目实现生产时,这种早期的兴奋就消失

JackXuF / 0评论 2020-03-04

云计算之OpenStack入门专业术语解释

前面的三篇文章我们介绍了有关云计算的基础概念、OpenStack定义、概念、部署节点类型以及架构。这里笔者将列出云计算和OpenStack相关的一部分专业术语,因为考虑到先前讲解的内容中涉及到一些专业名词,可能对读者有些理解上的困扰,也方便之后去深入学习研

木子叶家园 / 0评论 2020-03-03

workstation中安装openstack

在自己电脑上安装好workstation,我使用的时workstation 15pro版本,可在网上自行搜索下载;在workstation中安装好ubuntu操作系统,并配置虚拟机上网,可参照我之前的文章;二、ubuntu虚拟机安装virtualbox和s

jmppok / 0评论 2020-02-29

Openstack对接两套Ceph

现在此套openstack+ceph环境基础上,新增一套ceph Nautilus存储集群,使openstack能够同时调用两套存储资源。ceph osd pool application enable volumes rbdceph osd pool a

jmppok / 0评论 2020-02-28

使用openstack本地源安装报错

使用openstack本地源安装时,发现缺少安装包报ERRO,报错如下。Pre installing Puppet and discovering hosts‘ details[ ERROR ]. stderr: Warning: Permanently

hhphhp / 0评论 2020-02-28

用Python脚本发现OpenStack Overcloud中的问题

LogTool 是一组 Python 脚本,可帮助你找出 Overcloud 节点中问题的根本原因。OpenStack 在其 Overcloud 节点和 Undercloud 主机上存储和管理了一堆日志文件。它会为你节省本需要人工排查问题所需的时间和精力。

少帅的天空 / 0评论 2020-02-13

玩转Openstack之Nova中的协同并发(二) · voidy

昨天介绍了Python中的并发处理,主要介绍了Eventlet,今天就接着谈谈Openstack中Nova对其的应用。这里在调试器被启动后,关闭线程,然后启用远程调试器。这里仅仅是因为dnspython无法支持IPV6,所以使用eventlet的monke

hhphhp / 0评论 2020-02-09

openstack Rocky 社区版部署1.3 安装OpenStack packages

1 installing the Rocky release on all nodes.安装之后,会在/etc/yum.repos.d/下产生CentOS-OpenStack-rocky.repo,CentOS-Ceph-Luminous.repo,Cen

gokeibi / 0评论 2020-02-02

openstack中cinder中的nfs存储

在nfs 服务器共享数据卷。修改cinder节点的配置文件

zziyuann / 0评论 2020-01-29

用Kolla在阿里云部署10节点高可用OpenStack

为展现 Kolla 的真正实力,我在阿里云使用 Ansible 自动创建 10 台虚机,部署一套多节点高可用 OpenStack 集群!上次 Kolla 已经表示了要打 10 个的愿望,这次我们就满足它。启动 Cloud Shell 会自动为你创建一个虚机

JeremyLiu / 0评论 2020-01-28

openstack迁移计算节点所有云主机

稍等一会后查询,发现有几个云主机未迁移。总结以上,热迁移云主机未必可以成功。Controller节点认为cloud2的云主机依旧为active。查看宿主机cloud2的kvm云主机情况,也没有了。

gokeibi / 0评论 2020-01-24

ceph SSD HDD分离与openstack调用

本例子ceph L版本采用的是filestore,而不是bluestore.Luminous为每个OSD添加了一个新的属性:设备类。默认情况下,OSD将根据Linux内核公开的硬件属性自动将其设备类设置为HDD、SSD或NVMe。这些设备类在ceph os

jmppok / 0评论 2020-01-23

OpenStack

OpenStack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合。OpenStack为私有云和公有云提供可扩展的弹性的云计算服务。大家利用 Openstack前端来设置及管理自己的公共云或私有云。Openstack包两个主要模块:Nova和 S

fyggzb / 0评论 2020-01-20

OpenStack(理论篇)

负责实例生命周期的管理,计算资源的单位。对Hypervisor进行屏蔽,支持多种虚拟化技术,支持横向扩展。是面向租户的网络管理,可以自己定义自己的网络,各个租户之间互不影响。事实上,授权通过对动作消息来源者请求的合法性进行鉴定。OpenStack内部在遵循

fylong / 0评论 2020-01-12

OpenStack上海峰会观感丨Tungsten Fabric在2019开源基础设施峰会

11月4日至6日,来自世界各地的开源用户和贡献者齐聚上海世博中心,参加2019 OpenStack开源基础设施峰会。作为支撑多云网络的开源项目,Tungsten Fabric也在这次峰会中高频亮相。商业公司包括瞻博网络、Mirantis等也出席了这次峰会。

JEECG开源社区 / 0评论 2020-01-01

五,openstack之nova服务的安装(计算节点)

#因为要安装KVM虚拟化那一套环境,所以安装的包较多,请耐心等待。如果提示没有包,则先安装openstack源。#如果此命令返回值不是0,则计算节点支持硬件加速,不需要加入下面的配置。root 10780 0.0 0.0 112660 97

hhphhp / 0评论 2020-01-02

openstack Rocky系列之Cinder:(一)Cinder服务启动

比较忙,很长世间没空看openstack源码,抽时间看了一下cinder的源码,贴下学习心得。本文简单写一下cinder的三个服务的启动,cinder-api, cinder-scheduler, 以及cinder-volume,三者启动都差不多。  入口

gokeibi / 0评论 2020-01-02

Openstack之二:服务认证keystone

OpenStack的身份服务提供了集成的管理身份验证,授权和服务目录服务的单点,其他的OpenStack服务使用的身份服务作为一个通用统一的API,此外,提供有关用户的信息,但该服务不包括开栈可以被集成到一个预先存在的基础设施,为了从身份服务中受益,其他的

hhphhp / 0评论 2020-01-10

openstack云主机 跨项目迁移

docker exec -it -u root mariadb mysqldump -uroot -pxxxxxxxxxxx nova instances > nova_instances.sql. docker exec -it -u root

gokeibi / 0评论 2020-01-09

Openstack之一:环境准备及基础服务

可以制定一个计划任务,来对时间进行同步,此方法在服务器比较多时,就同步比较慢。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack是一个旨在为公共及私有云的建设与管理提供软件的

gokeibi / 0评论 2020-01-08

openstack自动化搭建脚本

#脚本使用前提:三台虚拟机openstack,nova01,扩容用nova02;yum源正常;本次部署为精简版安装。if [ `chronyc sources -v | tail -1 | awk ‘{print $1}‘` == ^* ];then. i

jmppok / 0评论 2020-01-07

搭建openstack allinone版本

  由于我的是nat 网络,所以先配置双网卡,否则部署后,不能正常访问openstack的管理网页,因为需要修改到这个参数,这个到后面再说。3 /etc/environment文件中添加下面两行:LANG=en_US.utf-8LC_ALL=en_US.u

JeremyLiu / 0评论 2020-01-02

oneStack.sh安装openstack过程

文件如果上传错误,镜像没有添加进去,则需要手动添加镜像。glance add name="Ubuntu12.04-amd64" is_public=true container_format=ovf disk_format=qcow2

hutiewei00 / 0评论 2013-06-07

OpenStack与Tungsten Fabirc如何集成丨TF成立大会演讲实录

大家好,我是来自CodiLime的Kris,来自波兰,在Tungsten Fabirc社区已经做了五年时间。我要为大家演示的是OpenStack与Tungsten Fabric相集成的方案。由于TF SDN可以与其他ML2驱动程序一起运行,使得用户可同时运

gokeibi / 0评论 2020-01-01

Openstack Queen版本之guestfish修改centos7云镜像解决ssh无法连接VM实例

用VirtualBox 以及Queen版本搭建 openstack, 创建了实例,用ssh怎么搞都不能够免密登陆进入创建的虚拟机,虽然可以ping通,所以打算尝试一下直接修改镜像ssh密码。libguestfs: error: could not crea

风吹草动 / 0评论 2019-12-30