OSSA-2013-007: Glance v1 API 后端凭据泄露

OSSA-2013-007: Glance v1 API 后端凭据泄露¶

日期:: 2013年3月14日
CVE:: CVE-2013-1840

影响¶

Glance：所有版本

描述¶

HP 的 Stuart McLaren 报告了 Glance v1 API 中可能返回给用户的漏洞。如果经过身份验证的用户通过 v1 API 请求一个已经缓存的镜像，返回的头部信息可能会泄露 Glance 操作员针对该端点的后端凭据。只有接受 Glance v1 API 并且使用单租户 Swift 存储或 S3 存储的配置受到影响。

补丁¶

https://review.openstack.org/#/c/24439 (Essex)
https://review.openstack.org/#/c/24438 (Folsom)
https://review.openstack.org/#/c/24437 (Grizzly)

鸣谢¶

HP 的 Stuart McLaren (CVE-2013-1840)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。