
<div dir="ltr">Dear OSSG,<div><br></div><div>Anybody seen this? Can we follow up with him for more details?</div><div><br></div><div>thanks,</div><div>-Sriram<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>


From: <b class="gmail_sendername">Martinx - $B%8%'!<%`%:(B</b> <span dir="ltr"><<a href="mailto:thiagocmartinsc@gmail.com">thiagocmartinsc@gmail.com</a>></span><br>Date: Sun, Dec 22, 2013 at 9:37 AM<br>Subject: [Openstack] Security Breach! Tenant A is seeing the VNC Consoles of Tenant B!<br>


To: "<a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a>" <<a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a>><br><br><br><div dir="ltr">Stackers!<div>


<br></div><div>I need a bit help here...</div><div><br></div><div>My OpenStack Havana (Ubuntu 12.04.3) was working smoothly and, I don't know what had happened here but, now, I'm seeing some weird problems.</div>


<div><br></div><div>Right now, the "Tenant A" is seeing the VNC Consoles of "Tenant B" !!!</div><div><br></div><div>How is that even possible?! There is no authentication here to deal with this kind of things!? I'm really worried about this.</div>


<div><br></div><div>Look:</div><div><br></div><div>"Tenant A" Instances:</div><div><br></div><div><img src="http://i.imgur.com/guewQZs.png" alt="Inline images 1" width="474" height="296"><br></div><div><br></div>


<div><br></div><div>"Tenant A" accessing the VNC Console of a "Tenant B" Instance!!!</div><div><br></div><div><img src="http://i.imgur.com/piTTmXo.png" alt="Inline images 2" width="474" height="296"><br>


</div><div><br></div><div><br></div><div>This is a very serious problem, since I'm giving to the "Tenant A", almost total access to "Tenant B" Instances!! This kind of situation should NEVER occur!</div>


<div><br></div><div>What can I do to completely block this?</div><div><br></div><div>I just started a new Instance for "Tenant A", and I'm seeing ANOTHER VNC Console from "Tenant B"!!</div><div><br>


</div><div>Regards,</div><div>Thiago</div></div>


<br>_______________________________________________<br>


Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>


Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>


Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>


<br></div><br><br clear="all"><div><br></div>-- <br><div>Thanks,</div><div>-Sriram</div>


</div></div>