OSSA-2013-018: Python glance 客户端缺少 SSL 证书检查

OSSA-2013-018: Python glance 客户端缺少 SSL 证书检查¶

日期:: 2013年7月30日
CVE:: CVE-2013-4111

影响¶

Python-glanceclient: 所有版本

描述¶

HP 的 Thomas Leaman 报告称，Python Glance 客户端在建立 HTTPS 连接时未能正确检查证书。恶意攻击者如果能够访问客户端和服务器之间网络的部分段，则可能设置中间人攻击并访问 Glance 客户端请求（或响应）的内容。

补丁¶

https://review.openstack.org/#/c/33464 (Python-glanceclient)

鸣谢¶

HP 的 Thomas Leaman (CVE-2013-4111)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。