Η Canonical, σε ανακοίνωση ασφάλειας που εξέδωσε, δημοσίευσε λεπτομέρειες σχετικά με μια ευπάθεια OpenStack Horizon που επηρεάζει τις ακόλουθες εκδόσεις του λειτουργικού: Ubuntu 13.10, Ubuntu 13.04 και Ubuntu 12.10. Σύμφωνα με την εταιρεία, η ευπάθεια θα μπορούσε να χρησιμοποιηθεί  για την υποκλοπή ευαίσθητων πληροφοριών μέσω του δικτύου.

Πιο συγκεκριμένα, οι Cross-site scripting (XSS) ευπάθειες ανακαλύφθηκαν στο horizon στις σελίδες “Volumes and Network Topology”.  Ένας επιτιθέμενος θα μπορούσε να αξιοποιήσει τις ευπάθειες αυτές για τη διεξαγωγή cross-site scripting επιθέσεων κατά των χρηστών που προβάλλουν τις συγκεκριμένες σελίδες, με σκοπό την τροποποίηση του περιεχομένου ή την κλοπή  εμπιστευτικών δεδομένων.

Για την επιδιόρθωση των ευπαθειών απαιτείται αναβάθμιση του συστήματος με  το τελευταίο πακέτο python-django που έχει οριστεί για κάθε επηρεαζόμενη διανομή.

Για μια πιο λεπτομερή περιγραφή των ζητημάτων που εντοπίστηκαν,  καθώς και οδηγίες σχετικά με την αναβάθμιση των διανομών, μπορείτε να ανατρέξετε στην επίσημη κοινοποίηση ασφάλειας της Canonical.

Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]