OSSA-2014-013: Keystone V3 API 认证链导致的DoS攻击

OSSA-2014-013: Keystone V3 API 认证链导致的DoS攻击¶

日期:: 2014年4月10日
CVE:: CVE-2014-2828

影响¶

Keystone: TODO

描述¶

Ericsson 的 Abu Shohel Ahmed 报告了 Keystone V3 API 认证中的一个漏洞。攻击者通过发送使用相同认证方法的多条请求，可能对 Keystone 主机造成不必要的负载，从而导致对 Keystone 服务的拒绝服务攻击。只有启用了 V3 API 的 Keystone 设置会受到影响。

补丁¶

https://review.openstack.org/#/c/86024 (Havana)
https://review.openstack.org/#/c/84735 (Icehouse)
https://review.openstack.org/#/c/84425 (Juno)

鸣谢¶

Ericsson 的 Abu Shohel Ahmed (CVE-2014-2828)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。