VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Cinder为其提供块存储服务功能。 OpenStack Cinder 2014.1.2及之前版本的GlusterFS和Linux Smbfs驱动程序中存在安全漏洞。远程攻击者可借助特制的qcow2头利用该漏洞获取Cinder-volume主机的文件数据。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Cinder为其提供块存储服务功能。 OpenStack Cinder 2014.1.2及之前版本的GlusterFS和Linux Smbfs驱动程序中存在安全漏洞。远程攻击者可借助特制的qcow2头利用该漏洞获取Cinder-volume主机的文件数据。