OSSA-2012-012：通过‘next’参数进行开放重定向

日期:

2012年8月30日

CVE:

CVE-2012-3540

影响

• Horizon: Essex (2012.1)

描述

SUSE 的 Thomas Biege 报告了 Horizon 身份验证机制中的一个漏洞。通过在 Horizon 身份验证 URL 中添加恶意的 ‘next’ 参数，并诱使不知情的用户点击它，受害者在身份验证后可能会被重定向到恶意网站，从而泄露有用的信息。只有运行 Essex 的配置受到影响。

补丁

• https://review.openstack.org/#/c/12193 (Essex)

鸣谢

• SUSE 的 Thomas Biege (CVE-2012-3540)

参考

• https://launchpad.net/bugs/1039077

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3540