OSSA-2014-034：Swift 元数据约束未正确执行

OSSA-2014-034：Swift 元数据约束未正确执行¶

日期:: 2014年10月09日
CVE:: CVE-2014-7960

影响¶

Swift：高达 2.1.0

描述¶

Rajaneesh Singh 报告了 Swift 执行元数据约束方式中的一个漏洞。通过在多次单独的调用中添加元数据，经过身份验证的攻击者可以绕过 max_meta_count 约束，可能导致存储超过配置中允许的元数据量。

补丁¶

https://review.openstack.org/126645 (Icehouse)
https://review.openstack.org/125360 (Juno)

鸣谢¶

Rajaneesh Singh (CVE-2014-7960)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。