OSSA-2012-008：通过目录遍历进行任意文件注入/损坏

日期:

2012年7月3日

CVE:

CVE-2012-3360, CVE-2012-3361

影响

• Nova：所有版本

描述

SUSE 安全团队的 Matthias Weckbecker 报告了 Nova 计算节点处理磁盘镜像中文件注入漏洞的问题。通过请求将文件注入到恶意路径，经过身份验证的远程用户可以在主机文件系统的任意位置注入文件，可能导致计算节点完全被攻破。仅运行 OpenStack API 在基于 libvirt 的虚拟机管理程序上的 Essex 及更高版本的配置受到影响。在进一步检查代码后，Red Hat 的 Pádraig Brady 发现了一个额外的漏洞。通过创建恶意镜像并请求基于该镜像的实例，经过身份验证的远程用户可能会损坏主机文件系统上的任意文件，可能导致拒绝服务。这会影响所有配置。

补丁

• https://review.openstack.org/#/c/9268 (Diablo)

• https://review.openstack.org/#/c/9267 (Essex)

• https://review.openstack.org/#/c/9266 (Folsom)

鸣谢

• SUSE 的 Matthias Weckbecker (CVE-2012-3360, CVE-2012-3361)

• Red Hat 的 Pádraig Brady (CVE-2012-3360, CVE-2012-3361)

参考

• https://launchpad.net/bugs/1015531

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3360

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3361