OSSA-2013-003: Keystone 因无效令牌请求导致的拒绝服务攻击

OSSA-2013-003: Keystone 因无效令牌请求导致的拒绝服务攻击¶

日期:: 2013年02月05日
CVE:: CVE-2013-0247

影响¶

Keystone：所有版本

描述¶

Red Hat 的 Dan Prince 报告了 Keystone 中令牌创建错误处理存在漏洞。通过请求大量无效令牌，未经身份验证的用户可能会填满 Keystone API 服务器磁盘上的日志，从而可能导致对 Keystone 的拒绝服务攻击。

补丁¶

https://review.openstack.org/#/c/21216 (Essex)
https://review.openstack.org/#/c/21215 (Folsom)
https://review.openstack.org/#/c/21213 (Grizzly)

鸣谢¶

Red Hat 的 Dan Prince (CVE-2013-0247)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。