OSSA-2013-028：Keystone LDAP 后端中的意外角色授予

日期:

2013年10月30日

CVE:

CVE-2013-4477

影响

• Keystone：所有受支持版本

描述

IBM OpenStack 测试团队报告了 Keystone LDAP 后端中角色更改代码中的一个漏洞。当从用户处移除租户上的角色，并且该用户在租户上没有该角色时，该用户实际上可能会被授予该租户上的角色。用户可以使用社会工程学利用此漏洞来获得额外的角色授予，或者可能意外地被授予额外的角色。只有使用 LDAP 后端的 Keystone 设置受到影响。

补丁

• https://review.openstack.org/#/c/53146 (Grizzly)

• https://review.openstack.org/#/c/53154 (Havana)

• https://review.openstack.org/#/c/53012 (Icehouse)

鸣谢

• IBM 的 IBM OpenStack 测试团队 (CVE-2013-4477)

参考

• https://launchpad.net/bugs/1242855

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4477