Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
swift
(any)
Описание
В Swift, объектном хранилище Openstack, были обнаружены несколько
уязвимостей. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:
CVE-2013-2161
Алекс Гунор из Rackspace сообщил об уязвимости при обработке XML
в серверах учётных записей Swift. Строки с учётными данными не были
экранированы в xml, атакующий потенциально может создать
произвольные ответы XML или ответы, которые не могут быть грамматически разобраны, что
может быть использовано для использования других уязвимостей в вызывающем ПО.
CVE-2013-4155
Питер Портэйнт из Red Hat сообщим об уязвимости в Swift.
Создавая запросы со старым значением X-Timestamp, неавторизованный
атакующий может заполнить объектный сервер избыточными
удалёнными объектами (tombstones), которые могут существенно замедлить последующие
запросы к данному объектному серверу, что способствует осуществлению атаки по отказу в обслуживании
против кластеров Swift.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1.4.8-2+deb7u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.8.0-6.
Рекомендуется обновить пакеты swift.
уязвимостей. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:
CVE-2013-2161
Алекс Гунор из Rackspace сообщил об уязвимости при обработке XML
в серверах учётных записей Swift. Строки с учётными данными не были
экранированы в xml, атакующий потенциально может создать
произвольные ответы XML или ответы, которые не могут быть грамматически разобраны, что
может быть использовано для использования других уязвимостей в вызывающем ПО.
CVE-2013-4155
Питер Портэйнт из Red Hat сообщим об уязвимости в Swift.
Создавая запросы со старым значением X-Timestamp, неавторизованный
атакующий может заполнить объектный сервер избыточными
удалёнными объектами (tombstones), которые могут существенно замедлить последующие
запросы к данному объектному серверу, что способствует осуществлению атаки по отказу в обслуживании
против кластеров Swift.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1.4.8-2+deb7u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.8.0-6.
Рекомендуется обновить пакеты swift.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
swift - 1.4.8-2+deb7u1
Debian GNU/Linux 7:
noarch:
swift - 1.4.8-2+deb7u1
Ссылки
http://www.debian.org/security/dsa-2737/
Источник: CVE
Наименование: CVE-2013-2161
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2161
Источник: CVE
Наименование: CVE-2013-4155
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4155
Источник: CVE
Наименование: CVE-2013-2161
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2161
Источник: CVE
Наименование: CVE-2013-4155
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4155