OSSA-2013-022：使用多余对象墓碑导致 Swift 服务拒绝

OSSA-2013-022：使用多余对象墓碑导致 Swift 服务拒绝¶

日期:: 2013年8月7日
CVE:: CVE-2013-4155

影响¶

Swift：所有版本

描述¶

Red Hat 的 Peter Portante 报告了 Swift 中的一个漏洞。通过发送带有旧 X-Timestamp 值的请求，经过身份验证的攻击者可以使对象服务器充斥着多余的对象墓碑，这可能会显著降低后续对该对象服务器的请求速度，从而促成针对 Swift 集群的拒绝服务攻击。

补丁¶

https://review.openstack.org/#/c/40646 (Folsom)
https://review.openstack.org/#/c/40645 (Grizzly)
https://review.openstack.org/#/c/40643 (Havana)

鸣谢¶

Red Hat 的 Peter Portante (CVE-2013-4155)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。