OSSA-2011-001：使用 EC2 API 注册恶意镜像时存在路径遍历问题

OSSA-2011-001：使用 EC2 API 注册恶意镜像时存在路径遍历问题¶

日期:: 2011年12月13日
CVE:: CVE-2011-4596

影响¶

Nova：所有版本

描述¶

David Black 报告了 OpenStack Nova 对 EC2 RegisterImage 操作支持中的两个问题。通过注册来自恶意 tarball 或 manifest 的镜像，攻击者可能能够遍历目录并以 Nova 运行用户权限覆盖文件。仅允许 EC2 API 和 S3/RegisterImage 方法用于注册镜像的设置受到影响。

补丁¶

https://review.openstack.org/#/c/2284 (Diablo)
https://review.openstack.org/#/c/2283 (Essex)

鸣谢¶

David Black (CVE-2011-4596)

参考¶

https://launchpad.net/bugs/885167
https://launchpad.net/bugs/894755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4596

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。