OSSA-2014-026：Keystone撤销事件中的多个漏洞

日期:

2014年8月15日

CVE:

CVE-2014-5252, CVE-2014-5251, CVE-2014-5253

影响

• Keystone：2014.1 版本至 2014.1.1

描述

Rackspace 的 Lance Bragstad 和 IBM 的 Brant Knudson 报告了 Keystone 撤销事件中的 3 个漏洞。Lance Bragstad 发现 V3 API 处理的 UUID v2 令牌会被错误更新，并且它们的“issued_at”时间会被重新生成（CVE-2014-5252）。Brant Knudson 发现 MySQL 令牌驱动程序会错误地存储过期日期，从而阻止手动撤销（CVE-2014-5251），并且域作用域令牌在域被禁用时不会被撤销（CVE-2014-5253）。受这些漏洞影响的令牌可能会允许用户规避令牌撤销。只有配置为使用撤销事件的 Keystone 设置才会受到影响。

补丁

• https://review.openstack.org/#/c/112087 (Icehouse)

• https://review.openstack.org/#/c/111772 (Icehouse)

• https://review.openstack.org/#/c/112083 (Icehouse)

• https://review.openstack.org/#/c/112084 (Icehouse)

• https://review.openstack.org/#/c/111106 (Juno)

• https://review.openstack.org/#/c/109747 (Juno)

• https://review.openstack.org/#/c/109819 (Juno)

• https://review.openstack.org/#/c/109820 (Juno)

鸣谢

• Rackspace 的 Lance Bragstad (CVE-2014-5252)

• IBM 的 Brant Knudson (CVE-2014-5251, CVE-2014-5253)

参考

• https://launchpad.net/bugs/1347961

• https://launchpad.net/bugs/1348820

• https://launchpad.net/bugs/1349597

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5252

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5251

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5253