Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它可构建、测试、部署和运行应用程序。OpenShift Enterprise是一个开源的私有云版本。 Red Hat OpenShift Enterprise 1.2.7和2.0.5版本中使用的openshift-origin-broker-util组件存在安全漏洞,该漏洞源于程序对Mcollective client.cfg配置文件使用全局可读权限。本地攻击者可通过读取文件利用该漏洞获取凭证和其他敏感信息。
Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它可构建、测试、部署和运行应用程序。OpenShift Enterprise是一个开源的私有云版本。 Red Hat OpenShift Enterprise 1.2.7和2.0.5版本中使用的openshift-origin-broker-util组件存在安全漏洞,该漏洞源于程序对Mcollective client.cfg配置文件使用全局可读权限。本地攻击者可通过读取文件利用该漏洞获取凭证和其他敏感信息。