OSSA-2013-002：Glance 错误消息中的后端密码泄露

OSSA-2013-002：Glance 错误消息中的后端密码泄露¶

日期:: 2013年1月29日
CVE:: CVE-2013-0212

影响¶

Glance：所有版本

描述¶

Red Hat 的 Dan Prince 发现 Glance 错误报告中存在一个问题。通过在 Glance 中使用 URL 创建镜像，该 URL 引用了配置错误的 Swift 端点，或者如果先前处于 ACTIVE 状态的镜像引用的 Swift 端点由于某种原因变得不可用，经过身份验证的用户可能会访问该端点的 Glance 操作员的 Swift 凭据。仅使用单租户 Swift 存储的设置会受到影响。

补丁¶

https://review.openstack.org/#/c/20697 (Essex)
https://review.openstack.org/#/c/20696 (Folsom)
https://review.openstack.org/#/c/20695 (Grizzly)

鸣谢¶

Red Hat 的 Dan Prince (CVE-2013-0212)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。