Red Hat OpenShift Origin任意命令执行漏洞

漏洞起因
设计错误
危险等级

影响系统
Red Hat OpenShift Origin 1.0.5-3之前版本

不受影响系统

危害
远程攻击者可以利用漏洞执行任意命令。

攻击所需条件
攻击者必须访问Red Hat OpenShift Origin所在系统。

漏洞信息
OpenShift是由红帽推出的一款面向开源开发人员开放的平台即服务(PaaS)。
Red Hat OpenShift Origin node-util/www/html/restorer.php存在安全漏洞,允许远程攻击者通过PATH_INFO中构建特制的uuid执行任意命令。

测试方法

厂商解决方案
Red Hat OpenShift Origin 1.0.5-3已经修复此漏洞,建议用户下载使用:
https://github.com/openshift

漏洞提供者
Michael Scherer of the Red Hat Regional IT team.