OSSA-2012-019：通过令牌链延长令牌有效性

日期:

2012年11月28日

CVE:

CVE-2012-5563

影响

• Keystone：Folsom, Grizzly

描述

Anndy 报告了 Keystone 中令牌链中的一个漏洞。可以通过在旧令牌过期之前创建一个新令牌来绕过令牌过期日期。经过身份验证和授权的用户可能会利用此漏洞将其访问权限延长到账户所有者预期的范围之外。注意：此漏洞过去已修复（CVE-2012-3426），但在 Folsom 中重新引入，原因是代码被重构以支持 PKI 令牌。

补丁

• https://review.openstack.org/#/c/17050 (Folsom)

• https://review.openstack.org/#/c/17051 (Grizzly)

鸣谢

• Anndy (CVE-2012-5563)

参考

• https://launchpad.net/bugs/1079216

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5563