• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2737-1 swift -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2737-1 swift -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
swift (any)
Описание
В Swift, объектном хранилище Openstack, были обнаружены несколько
уязвимостей. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:

CVE-2013-2161
Алекс Гунор из Rackspace сообщил об уязвимости при обработке XML
    в серверах учётных записей Swift. Строки с учётными данными не были
    экранированы в xml, атакующий потенциально может создать
    произвольные ответы XML или ответы, которые не могут быть грамматически разобраны, что
    может быть использовано для использования других уязвимостей в вызывающем ПО.
CVE-2013-4155
Питер Портэйнт из Red Hat сообщим об уязвимости в Swift.
    Создавая запросы со старым значением X-Timestamp, неавторизованный
    атакующий может заполнить объектный сервер избыточными
    удалёнными объектами (tombstones), которые могут существенно замедлить последующие
    запросы к данному объектному серверу, что способствует осуществлению атаки по отказу в обслуживании
    против кластеров Swift.

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1.4.8-2+deb7u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.8.0-6.
Рекомендуется обновить пакеты swift.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
swift - 1.4.8-2+deb7u1
Ссылки
http://www.debian.org/security/dsa-2737/

Источник: CVE
Наименование: CVE-2013-2161
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2161

Источник: CVE
Наименование: CVE-2013-4155
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4155