OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Swift-on-File(又名Swiftonfile)是其中的一个用于扩展Swift集群并从不同的存储后端迁移数据的服务。 OpenStack Swift-on-File中存在安全漏洞,该漏洞源于程序加载元数据时没有限制使用pickle Python模块。远程攻击者可借助特制的扩展属性(xattrs)利用该漏洞执行任意代码。
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Swift-on-File(又名Swiftonfile)是其中的一个用于扩展Swift集群并从不同的存储后端迁移数据的服务。 OpenStack Swift-on-File中存在安全漏洞,该漏洞源于程序加载元数据时没有限制使用pickle Python模块。远程攻击者可借助特制的扩展属性(xattrs)利用该漏洞执行任意代码。