阿里云漏洞库

CVE编号

CVE-2015-8234

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-03-30

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Glance是其中的一个可存储、查询和检索虚拟机镜像的项目。

OpenStack Glance中存在安全绕过漏洞，攻击者可利用该漏洞绕过安全限制，执行未授权操作。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.openstack.org/

参考链接
http://seclists.org/oss-sec/2015/q4/303
https://bugs.launchpad.net/glance/+bug/1516031
https://wiki.openstack.org/wiki/OSSN/OSSN-0061

CWE-ID	漏洞类型