OSSA-2012-003：过长的服务器名称会显著增大 nova-api 日志文件

OSSA-2012-003：过长的服务器名称会显著增大 nova-api 日志文件¶

日期:: 2012年3月29日
CVE:: CVE-2012-1585

影响¶

Nova：待办事项

描述¶

Dan Prince 报告了 OpenStack Compute (Nova) API 服务器中的一个漏洞。通过向 OpenStack API 发送包含极长服务器名称的 PUT 或 POST 请求，任何已认证的用户都可能导致 nova-api 日志文件显著增大，从而可能导致受影响的 nova-api 节点磁盘空间耗尽和拒绝服务。仅运行 OpenStack API 的配置受到影响。

补丁¶

https://review.openstack.org/#/c/5956 (Diablo)
https://review.openstack.org/#/c/5955 (Essex)
https://review.openstack.org/#/c/5957 (Essex)

鸣谢¶

Red Hat 的 Dan Prince (CVE-2012-1585)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。