VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Swift（又名Object Storage）是其中的一个用于存储永久静态数据的存储项目。 Folsom，Grizzly，Havana中的OpenStack Swift 1.9.0及之前的版本中存在安全漏洞。由于提交的请求包含旧的X-Timestamp值。远程经过授权的攻击者可通过发送带有时间戳的DELETE请求，利用该漏洞把多余对象tombstone填充到对象服务器中，可减缓对该对象服务器的请求，对Swift集群进行拒绝服务攻击。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Swift（又名Object Storage）是其中的一个用于存储永久静态数据的存储项目。 Folsom，Grizzly，Havana中的OpenStack Swift 1.9.0及之前的版本中存在安全漏洞。由于提交的请求包含旧的X-Timestamp值。远程经过授权的攻击者可通过发送带有时间戳的DELETE请求，利用该漏洞把多余对象tombstone填充到对象服务器中，可减缓对该对象服务器的请求，对Swift集群进行拒绝服务攻击。