对于关键安全更新
2015-01-29 10:47
204 查看
拿伯顿发现重点没有正确验证禁用的用户。经过身份验证的但被禁用的用户将继续有被删除的访问权限。乔纳森·默里发现重点将使XML的实体处理。远程身份验证的攻击者可能利用此通过资源枯竭造成拒绝服务。经过身份验证的用户也可以使用它来查看重点服务器上的任意文件
有效的安全更新地址 security.debian.org.
有效的安全更新地址 security.debian.org.
========================================================================== Ubuntu Security Notice USN-1730-1 February 20, 2013 keystone vulnerabilities ========================================================================== A security issue affects these releases of Ubuntu and its derivatives: - Ubuntu 12.10 - Ubuntu 12.04 LTS Summary: Keystone could be made to crash or expose sensitive information over the network. Software Description: - keystone: OpenStack identity service Details: Nathanael Burton discovered that Keystone did not properly verify disabled users. An authenticated but disabled user would continue to have access rights that were removed. (CVE-2013-0282) Jonathan Murray discovered that Keystone would allow XML entity processing. A remote unauthenticated attacker could exploit this to cause a denial of service via resource exhaustion. Authenticated users could also use this to view arbitrary files on the Keystone server. (CVE-2013-1664, CVE-2013-1665) Update instructions: The problem can be corrected by updating your system to the following package versions: Ubuntu 12.10: python-keystone 2012.2.1-0ubuntu1.2 Ubuntu 12.04 LTS: python-keystone 2012.1+stable~20120824-a16a0ab9-0ubuntu2.5 In general, a standard system update will make all the necessary changes. References: http://www.ubuntu.com/usn/usn-1730-1 CVE-2013-0282, CVE-2013-1664, CVE-2013-1665 Package Information: from http://freecode.com/articles/ubuntu-security-update-for-keystone-3[/code]
相关文章推荐
- 个人对于线程安全的理解(内容会不断更新,只是个人理解,不具备权威性)
- Google安全浏览算法更新 屡犯不改的站点将被屏蔽
- 安全事件(持续更新)
- 使用PsEXEC远程批量更新msdtc使用无安全认证方式
- 关键书籍,边读边记,持续更新...
- Code Fragment-对于简单的数据类,通过覆盖toString方法,打印关键信息。
- 对于IT软件研发部门的整顿管理来讲,人力资源部招聘流程的整顿是应该管理的关键源头之一
- CSA云计算关键领域安全指南4.0 (中文版)
- WP8.1 GDR1预览版“关键更新”必须安装
- [转] error LNK2026: 模块对于 SAFESEH 映像是不安全的
- error LNK2026: 模块对于 SAFESEH 映像是不安全的
- Unity客户端架构设计与网络游戏关键技术(Avatar,热更新,Protobuf)
- 确保数据安全是云计算取信于用户的关键
- error LNK1281: 无法生成 SAFESEH 映像 LNK2026 模块对于 SAFESEH 映像是不安全的 VS2015 /win10
- 解决FF3中无法安装无安全更新的扩展的问题
- 最新版本IE设置有记住密码功能,对于外网用户来说不安全
- 安全专家发现GE Multilin SR的一个关键漏洞对全球电网构成严重威胁。
- LNK2026: 模块对于 SAFESEH 映像是不安全的<转>
- Win10 build 10130今日迎来三个安全更新