OSSA-2013-024：Nova 私有风味中的资源限制绕过

OSSA-2013-024：Nova 私有风味中的资源限制绕过¶

日期:: 2013年8月28日
CVE:: CVE-2013-4278

影响¶

Nova：所有版本

描述¶

NEC 的 Ken’ichi Ohmichi 报告说，OSSA 2013-019 (CVE-2013-2256) 的修复不完整。任何租户仍然可以通过猜测风味 ID 来启动其他租户的私有风味。这可能会绕过通过 os-flavor-access:is_public 属性强制执行的任何资源限制。

补丁¶

https://review.openstack.org/#/c/43296 (Folsom)
https://review.openstack.org/#/c/43281 (Grizzly)
https://review.openstack.org/#/c/42922 (Havana)

鸣谢¶

NEC 的 Ken’ichi Ohmichi (CVE-2013-4278)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。