Sicherheitsleck in der Cloud
Eucalyptus erlaubt feindliche Übernahme
Eine Sicherheitslücke in der Open-Source-Cloud Eucalyptus lässt die Übernahme fremder Clouds per Soap-Befehlen zu. Die Lücke wurde inzwischen in Eucalyptus 2.0.3 geschlossen.
Über eine kritische Sicherheitslücke in Eucalyptus, einer Open-Source-Infrastruktur für Clouds, kann ein Angreifer im Netz XML-Befehle mitschneiden und dort die Signatur auslesen. Mit der erbeuteten Signatur können Befehle an die Soap-Schnittstelle des Opfers abgesetzt werden. Die Lücke betrifft alle Versionen bis Eucalyptus 2.0.2.
Die Sicherheitslücke wurde inzwischen geflickt. Die reparierte Version 2.0.3 steht bereits zum Download bereit. Die in Ubuntus Enterprise Cloud integrierten Versionen von Eucalyptus sind ebenfalls betroffen. Canonical hat inzwischen Updates für Ubuntu 10.04, 10.10 und 11.04 bereitgestellt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed





