OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Image Registry and Delivery Service(Glance)是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Image Registry and Delivery Service 2014.2.2之前版本和2014.1.4版本的V2 API中存在安全漏洞。远程攻击者可借助图像位置属性中的‘file’URL中的完整路径名利用该漏洞读取或删除任意文件。
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Image Registry and Delivery Service(Glance)是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Image Registry and Delivery Service 2014.2.2之前版本和2014.1.4版本的V2 API中存在安全漏洞。远程攻击者可借助图像位置属性中的‘file’URL中的完整路径名利用该漏洞读取或删除任意文件。