Sicherheitsleck in der Cloud

Eucalyptus erlaubt feindliche Übernahme

Eine Sicherheitslücke in der Open-Source-Cloud Eucalyptus lässt die Übernahme fremder Clouds per Soap-Befehlen zu. Die Lücke wurde inzwischen in Eucalyptus 2.0.3 geschlossen.

Artikel veröffentlicht am ,
Das Eucalyptus-Logo
Das Eucalyptus-Logo (Bild: Canonical)

Über eine kritische Sicherheitslücke in Eucalyptus, einer Open-Source-Infrastruktur für Clouds, kann ein Angreifer im Netz XML-Befehle mitschneiden und dort die Signatur auslesen. Mit der erbeuteten Signatur können Befehle an die Soap-Schnittstelle des Opfers abgesetzt werden. Die Lücke betrifft alle Versionen bis Eucalyptus 2.0.2.

Die Sicherheitslücke wurde inzwischen geflickt. Die reparierte Version 2.0.3 steht bereits zum Download bereit. Die in Ubuntus Enterprise Cloud integrierten Versionen von Eucalyptus sind ebenfalls betroffen. Canonical hat inzwischen Updates für Ubuntu 10.04, 10.10 und 11.04 bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /