VULHUB ™

OpenStack Identity（Keystone）是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。OpenStack keystonemiddleware（前称python-keystoneclient）是其中的一个用于处理身份验证的中间件。 多款OpenStack产品的identity服务中存在安全漏洞，该漏洞源于程序使用PKI或PKIZ令牌提供者时没有将身份验证令牌设为无效。远程攻击者可通过操纵已撤销令牌中的字节字段利用该漏洞绕过既定的访问限制，获取云数据的访问权限。以下产品及版本受到影响：OpenStack Identity (Keystone) 2015.1.3(Kilo)之前版本和8.0.2之前8.0.x(Liberty)版本，keystonemiddleware 1.5.4(Kilo)之前版本，Liberty 2.3.3之前版本。

OpenStack Identity（Keystone）是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。OpenStack keystonemiddleware（前称python-keystoneclient）是其中的一个用于处理身份验证的中间件。 多款OpenStack产品的identity服务中存在安全漏洞，该漏洞源于程序使用PKI或PKIZ令牌提供者时没有将身份验证令牌设为无效。远程攻击者可通过操纵已撤销令牌中的字节字段利用该漏洞绕过既定的访问限制，获取云数据的访问权限。以下产品及版本受到影响：OpenStack Identity (Keystone) 2015.1.3(Kilo)之前版本和8.0.2之前8.0.x(Liberty)版本，keystonemiddleware 1.5.4(Kilo)之前版本，Liberty 2.3.3之前版本。