OSSA-2015-006：未经授权删除版本化的 Swift 对象

OSSA-2015-006：未经授权删除版本化的 Swift 对象¶

日期:: 2015年4月14日
CVE:: CVE-2015-1856

影响¶

Swift：版本至 2.2.2

描述¶

SwiftStack 的 Clay Gerrard 报告了 Swift 对象版本化中的一个漏洞。如果用户拥有对 x-versions-location 容器的列出访问权限，则经过身份验证的用户可以删除任何已知名称的版本化对象的最新版本。只有启用了 allow_version 设置的 Swift 设置才会受到影响。

补丁¶

https://review.openstack.org/173366 (Icehouse)
https://review.openstack.org/173363 (Juno)
https://review.openstack.org/173361 (Kilo)

鸣谢¶

SwiftStack 的 Clay Gerrard (CVE-2015-1856)

参考¶

说明¶

此修复将包含在即将发布的 2.3.0 版本中。

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。