OSSA-2013-034：Heat CFN 策略规则并非全部强制执行

OSSA-2013-034：Heat CFN 策略规则并非全部强制执行¶

日期:: 2013年12月11日
CVE:: CVE-2013-6426

影响¶

Heat：所有受支持版本

描述¶

Red Hat 的 Steven Hardy 报告了 Heat 默认 API 策略执行中的一个漏洞。通过调用 CreateStack 或 UpdateStack 方法，实例内的用户可能能够创建或更新违反默认策略的堆栈。仅使用 Heat 的 cloudformation 兼容 API 的设置受到影响。

补丁¶

https://review.openstack.org/#/c/61454 (Havana)
https://review.openstack.org/#/c/61452 (Icehouse)

鸣谢¶

Red Hat 的 Steven Hardy (CVE-2013-6426)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。