OSSN/OSSN-0061

Glance 镜像签名使用不安全的哈希算法 (MD5)

总结

在 Liberty 版本发布期间，Glance 项目添加了一个支持通过签名验证镜像的功能。该实现存在缺陷，通过使用弱哈希算法 MD5 降低了验证的安全性。

受影响的服务 / 软件

Glance, Liberty

讨论

签名算法通常是通过哈希数据然后以某种方式加密该哈希值来创建的。在新的 Glance 功能中，签名算法并未对要验证的镜像进行哈希处理。而是重新哈希 Glance 中已用于本地验证镜像数据完整性的现有 MD5 校验和。

Glance 镜像签名算法使用可配置的哈希算法。无论使用哪种算法，由于它不是应用于镜像数据，而是仅应用于 Glance 中已存在的 MD5 校验和，因此整个算法的安全性都会降低到 MD5 的水平。

镜像签名算法是一个相对较新的功能，在 Liberty 版本中引入。

建议的操作

关注镜像安全性的用户应注意，当前的 Glance 签名算法不符合当今的加密标准。

Glance 开发团队已经提出了一个修复规范，目标是 Mitaka 版本发布。

联系方式 / 参考文献

• 作者：Robert Clark, IBM
• 此 OSSN：https://wiki.openstack.org/wiki/OSSN/OSSN-0061
• 原始 LaunchPad Bug：https://bugs.launchpad.net/glance/+bug/1516031
• OpenStack Security ML：openstack-security@lists.openstack.org
• OpenStack Security Group：https://launchpad.net/~openstack-ossg
• Glance 修复规范：https://review.openstack.org/#/c/252462/
• CVE：CVE-2015-8234