Test Kennung:	1.3.6.1.4.1.25623.1.0.71059
Kategorie:	Ubuntu Local Security Checks
Titel:	Ubuntu USN-1326-1 (nova-api)
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: The remote host is missing an update to nova-api announced via advisory USN-1326-1. Details: Nachi Ueno, Rohit Karajgi, and Venkatesan Ravikumar discovered that when Nova is configured to use the OpenStack API, it would not correctly enforce access controls on certain incoming requests. A remote authenticated attacker could exploit this to change resources of arbitrary tenants. Solution: The problem can be corrected by updating your system to the following package versions: Ubuntu 11.10: nova-api 2011.3-0ubuntu6.4 http://www.securityspace.com/smysecure/catid.html?in=USN-1326-1 CVSS Score: 4.9 CVSS Vector: AV:L/AC:H/Au:R/C:N/I:P/A:P
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2012-0030 BugTraq ID: 51370 http://www.securityfocus.com/bid/51370 https://lists.launchpad.net/openstack/msg06648.html http://secunia.com/advisories/47543 http://www.ubuntu.com/usn/USN-1326-1 XForce ISS Database: nova-security-bypass(72296) https://exchange.xforce.ibmcloud.com/vulnerabilities/72296
Copyright	Copyright (c) 2012 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.