OSSA-2013-013: Keystone 客户端本地信息泄露

OSSA-2013-013: Keystone 客户端本地信息泄露¶

日期:: 2013年5月23日
CVE:: CVE-2013-2013

影响¶

Python-keystoneclient: 所有版本

描述¶

Nebula 的 Jake Dahn 报告了一个漏洞，Keystone 客户端仅允许通过明文命令行参数更新密码，这可能使其他本地用户通过列出进程来获取敏感信息，并可能在 shell 命令历史记录中留下密码记录。

补丁¶

https://review.openstack.org/#/c/28702 (链接)

鸣谢¶

Nebula 的 Jake Dahn (CVE-2013-2013)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。