Portál AbcLinuxu, 8. května 2025 04:24

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
1.6.2011 16:53 Baf
Rozbalit Rozbalit vše Re: Eucalyptus cloud postižen kritickou bezpečnostní chybou
Odpovědět | Sbalit | Link | Blokovat | Admin
Co to je XML packet?
1.6.2011 17:43 JeanVEGA | skóre: 17 | Poprad
Rozbalit Rozbalit vše Re: Eucalyptus cloud postižen kritickou bezpečnostní chybou
Odpovědět | Sbalit | Link | Blokovat | Admin
Originálna správa hovorí:

This vulnerability allows an unauthenticated remote attacker who has access to the network traffic between authenticated user and a Eucalyptus installation, to modify intercepted SOAP requests and submit arbitrary commands to the Eucalyptus SOAP interface in the context of the authenticated user.

Ide teda len o nepresný preklad. Žiaden XML paket sa nekoná, jednoducho ak má niekto možnosť odchytiť komunikáciu, je možné upraviť SOAP request a podvrhnúť tak volania príkazov.
ČVUT FEL, sometimes hell, ČVUT FIT, almost always sh*t :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.