正文

openstack swift 日志输出的转义处理不恰当

admin
admin V管理员 /0 评论 /18 阅读
0421
此篇文章发布距今已超过1155天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-8761

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-06-08
漏洞描述
In OpenStack Swift prior to 2.15.2, the proxy-server logs full tempurl paths, potentially leaking reusable tempurl signatures to anyone with read access to these logs. All Swift deployments using the tempurl middleware are affected.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://launchpad.net/bugs/1685798
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 openstack swift * Up to
(including)
2.10.1
运行在以下环境
应用 openstack swift * From
(including)
2.11.0 		Up to
(including)
2.13.0
运行在以下环境
应用 openstack swift 2.14.0 -
运行在以下环境
系统 debian_10 swift * Up to
(excluding)
2.19.1-1
运行在以下环境
系统 debian_11 swift * Up to
(excluding)
2.25.0-3
运行在以下环境
系统 debian_9 swift * Up to
(excluding)
2.10.2-1~deb9u1
运行在以下环境
系统 debian_sid swift * Up to
(excluding)
2.25.0-3
阿里云评分 3.5
  • 攻击路径 N/A
  • 攻击复杂度 容易
  • 权限要求 N/A
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 N/A
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-117 日志输出的转义处理不恰当 CWE-200 信息暴露