OSSA-2013-001：从卷启动允许访问随机卷

OSSA-2013-001：从卷启动允许访问随机卷¶

日期:: 2013年1月29日
CVE:: CVE-2013-0208

影响¶

Nova: Essex, Folsom

描述¶

HP 的 Phil Day 报告了 nova-volume 中卷附件中的一个漏洞，影响从卷启动功能。通过传递特定的卷 ID，经过身份验证的用户可能能够从他/她不拥有的卷启动，从而可能完全访问该第三方卷的内容。使用 Cinder 的 Folsom 设置不受影响。

补丁¶

https://review.openstack.org/#/c/20700 (Essex)
https://review.openstack.org/#/c/20699 (Folsom)
https://review.openstack.org/#/c/20698 (Grizzly)

鸣谢¶

HP 的 Phil Day (CVE-2013-0208)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。