中危 OpenStack Keystone/python-keystoneclient PKI令牌验证安全绕过漏洞

CVE编号

CVE-2013-2104

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-01-22
漏洞描述
OpenStack Keystone为OpenStack系列计划提供身份、令牌、目录和策略服务的项目。

OpenStack Keystone验证中间件在检查过期PKI令牌时存在一个错误,允许攻击者利用漏洞继续使用过期的令牌。
注:当令牌过去时PKI令牌作废机制的作用被倒过来了,可导致过期令牌被视为有效令牌。
解决建议
用户可参考如下厂商提供的安全补丁以修复此漏洞:
python-keystoneclient fix (会包含在将要发行的0.2.4中):
https://review.openstack.org/#/c/30742/
Keystone (Folsom) fix:
https://review.openstack.org/#/c/30743/
References:
https://bugs.launchpad.net/python-keystoneclient/+bug/1179615
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2013-2104
参考链接
http://lists.opensuse.org/opensuse-updates/2013-06/msg00198.html
http://rhn.redhat.com/errata/RHSA-2013-0944.html
http://www.openwall.com/lists/oss-security/2013/05/28/7
http://www.ubuntu.com/usn/USN-1851-1
http://www.ubuntu.com/usn/USN-1875-1
https://bugs.launchpad.net/python-keystoneclient/+bug/1179615
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 openstack python-keystoneclient * Up to
(including)
0.2.3
运行在以下环境
应用 openstack python-keystoneclient 0.2.2 -
运行在以下环境
系统 debian_10 keystone * Up to
(excluding)
14.2.0-0+deb10u1
运行在以下环境
系统 debian_11 keystone * Up to
(excluding)
18.0.0-3+deb11u1
运行在以下环境
系统 debian_12 keystone * Up to
(excluding)
22.0.0-2
运行在以下环境
系统 fedora_EPEL_6 openstack-keystone-doc * Up to
(excluding)
2012.2.4-5.el6
运行在以下环境
系统 ubuntu_12.04.5_lts keystone * Up to
(excluding)
code-not-present
阿里云评分
5.1
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    普通权限
  • 影响范围
    越权影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    传输被破坏
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
阿里云安全产品覆盖情况