OSSA-2014-007：Keystone 中间件中潜在的上下文混淆

日期:

2014年3月27日

CVE:

CVE-2014-0105

影响

• Python-keystoneclient：所有版本，最高至 0.6.0

描述

墨尔本大学的 Kieran Spear 报告了 Keystone auth_token 中间件（包含在 python-keystoneclient 中）中的一个漏洞。通过重复请求，并在目标系统上施加足够的负载，经过身份验证的用户在某些情况下可能会假冒另一个经过身份验证用户的完整身份和多租户授权，从而可能导致权限提升。请注意，这与 eventlet 和 python-memcached 之间的不良交互有关，如果调用进程已经使用 eventlet 猴子补丁了“thread”，则应避免这种情况。只有使用 auth_token 和 memcache 的 keystone 中间件设置才容易受到攻击。

补丁

• https://review.openstack.org/#/c/81078 (Python-keystoneclient-0.7.0)

鸣谢

• 墨尔本大学的 Kieran Spear (CVE-2014-0105)

参考

• https://launchpad.net/bugs/1282865

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0105