OSSA-2014-003：实时迁移可能将根磁盘泄露到临时存储

OSSA-2014-003：实时迁移可能将根磁盘泄露到临时存储¶

日期:: 2014年1月23日
CVE:: CVE-2013-7130

影响¶

Nova：所有支持版本

描述¶

惠普的 Loganathan Parthipan 报告了 Nova libvirt 驱动程序中的一个漏洞。通过使用与另一个用户迁移的虚拟机相同 flavor 启动服务器，经过身份验证的用户可能会访问该用户的快照内容，从而导致信息泄露。仅使用 KVM 实时块迁移的设置受到影响。

补丁¶

https://review.openstack.org/#/c/68660 (Grizzly)
https://review.openstack.org/#/c/68659 (Havana)
https://review.openstack.org/#/c/68658 (Icehouse)

鸣谢¶

HP 的 Loganathan Parthipan (CVE-2013-7130)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。