发布日期:2012-11-08

更新日期:2012-11-13

受影响系统:

openstack Glance Grizzly

openstack Glance Essex (2012.1)

openstack Glance  Folsom (2012.2)

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 56437

CVE ID: CVE-2012-4573

OpenStack Glance是OpenStack图形服务,提供虚拟磁盘图像的搜索、注册和递送服务。

OpenStack Glance Grizzly, Folsom (2012.2), Essex (2012.1)内的v1 API在实现上安全漏洞,通过图形删除请求,可允许远程通过身份验证的用户删除任意未保护图形。

链接:http://xforce.iss.net/xforce/xfdb/79895

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

openstack

---------

请从OpenStack GIT Repository下载此漏洞的补丁,参考链接:

https://github.com/openstack/glance

linux文件删除漏洞,OpenStack Glance v1 API任意文件删除漏洞(CVE-2012-4573)相关推荐

  1. linux glance删除命令,OpenStack Glance v2 API任意文件删除漏洞(CVE-2012-5482)

    发布日期:2012-11-08 更新日期:2012-11-13 受影响系统: openstack Glance Grizzly openstack Glance Essex (2012.1) open ...

  2. 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell

    点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...

  3. 禅道linux一键安装漏洞,禅道漏洞第二弹后台读写任意文件/getshell

    漏洞1: 任意文件写入漏洞 自评风险:严重 问题出在这里 这里新建方法的时候,其实会写到限定目录的,限定后是无法访问的所以这里,即使成功写也无法利用.不过,我们能跳出它的限制 老规矩,看poc POS ...

  4. 西数加密linux,Symantec PGP Desktop pgpwded.sys内核驱动任意代码执行漏洞

    发布日期:2012-12-24 更新日期:2012-12-27 受影响系统: Symantec PGP Desktop 10.2.0 Build 2599 描述: ------------------ ...

  5. 漏洞复现----11、GlassFish任意文件读取

    文章目录 一.Glassfish简介 二.漏洞简介 一.Glassfish简介 GlassFish是一款java编写的跨平台的开源的应用服务器,达到产品级质量,可免费用于开发.部署和重新分发.开发者可 ...

  6. api gitlab 取文件_如何通过GitLab REST API获取文件的原始内容?

    GitLab API的以下REST URL为我提供了项目的存储库树.如何通过GitLab REST API获取文件的原始内容? 获取回购树(工程) https://gitlab.gspt.net/ap ...

  7. linux调用ocx插件_Wordpress file manager插件任意文件上传

    白斩鸡@卫兵实验室 近日,Wordpress 插件file manager被爆出严重0day漏洞,本着技术研究角度,和大家分享.探讨其漏洞原因. 该修复程序已在同一天发布,并且WP File Mana ...

  8. thinkphp日志泄漏漏洞_ThinkPHP框架被爆任意代码执行漏洞

    昨日ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码. ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项 ...

  9. 服务器漏洞文件被删除漏洞,【华中科技大学 - 漏洞预警】Wordpress = 4.9.6 任意文件删除漏洞...

    昨日,互联网上公开了Wordpress <= 4.9.6的任意文件删除漏洞及分析利用材料.该漏洞影响Wordpress全部版本(<= 4.9.6).在攻击者获得基础权限后,可升级角色权限, ...

最新文章

  1. java 方法查询_java 几种查询方式【转】
  2. 东汉末年,他们把「服务雪崩」玩到了极致(干货)
  3. 航天智慧物流线上预选赛-成绩公布
  4. 修改Spring boot内置的tomcat端口
  5. 使用 Google Calendar 免费自动发送手机短信、Email 的方法
  6. 【Python】Python之函数讲解
  7. oracle诊断,Oracle 诊断事件列表
  8. 书籍推荐:《C#7.0本质论》
  9. layui+strust2多文件上传
  10. Keil 5 解锁被锁定的文件 修改其中的代码 STM32
  11. 用C语言写藏头诗或藏尾诗
  12. WSN连通性模拟、WSN覆盖率模拟、WSN分簇模拟、WSN能量损耗模拟
  13. TCP 与UDP的区别
  14. 运动会加油稿计算机学院150字,大学运动会经典加油稿150字左右2018
  15. html首页问候语,每日一条问候语
  16. 大数据工资这么高,零基础可以学习吗?
  17. MySQL经典练习题及答案,常用SQL语句练习50题,题目转自别人, 答案自己做的
  18. 计算机风扇介绍,电脑散热风扇的种类
  19. 服务器虚拟化和云平台,云平台和服务器虚拟化区别
  20. 2021-2027全球与中国三相电能表市场现状及未来发展趋势

热门文章

  1. jQuery实现用户注册的表单验证
  2. ImportError: No module named pil
  3. 在页面之间传递信息--查询字符串
  4. 服务器端执行javascript脚本
  5. 机器学习模型身后的数学和统计背景:统计与信息论Probability and Information Theory
  6. Linux下Scala(2.12.1)安装
  7. 2019.03.18 连接my sql
  8. Django学习笔记之Django QuerySet的方法
  9. 测试分类 --- 根据项目流程阶段和代码可见度划分
  10. HttpClient 详解一《C#高级编程(第9版)》