OSSA-2012-018: EC2 风格凭证失效问题

OSSA-2012-018: EC2 风格凭证失效问题¶

日期:: 2012年11月28日
CVE:: CVE-2012-5571

影响¶

Keystone：所有版本

描述¶

Vijaya Erukala 报告了 Keystone EC2 风格凭证失效中的一个漏洞：当用户从租户中移除时，已颁发的 EC2 风格凭证仍然对该租户有效。经过身份验证和授权的用户可能会利用此漏洞来扩展其访问权限，超出帐户所有者的预期。只有启用 EC2 风格凭证的设置（例如在 Nova 中启用 EC2 API）受到影响。

补丁¶

https://review.openstack.org/#/c/16760 (Essex)
https://review.openstack.org/#/c/16304 (Folsom)
https://review.openstack.org/#/c/16028 (Grizzly)

鸣谢¶

Vijaya Erukala (CVE-2012-5571)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。