Abo
  • IT-Karriere:

Sicherheitsleck in der Cloud

Eucalyptus erlaubt feindliche Übernahme

Eine Sicherheitslücke in der Open-Source-Cloud Eucalyptus lässt die Übernahme fremder Clouds per Soap-Befehlen zu. Die Lücke wurde inzwischen in Eucalyptus 2.0.3 geschlossen.

Artikel veröffentlicht am ,
Das Eucalyptus-Logo
Das Eucalyptus-Logo (Bild: Canonical)

Über eine kritische Sicherheitslücke in Eucalyptus, einer Open-Source-Infrastruktur für Clouds, kann ein Angreifer im Netz XML-Befehle mitschneiden und dort die Signatur auslesen. Mit der erbeuteten Signatur können Befehle an die Soap-Schnittstelle des Opfers abgesetzt werden. Die Lücke betrifft alle Versionen bis Eucalyptus 2.0.2.

Die Sicherheitslücke wurde inzwischen geflickt. Die reparierte Version 2.0.3 steht bereits zum Download bereit. Die in Ubuntus Enterprise Cloud integrierten Versionen von Eucalyptus sind ebenfalls betroffen. Canonical hat inzwischen Updates für Ubuntu 10.04, 10.10 und 11.04 bereitgestellt.



Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)
  2. 157,90€ + Versand
  3. täglich neue Deals bei Alternate.de
  4. 294€

Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

    •  /