OSSA-2015-013：Glance 任务流程可能无法从后端删除镜像

OSSA-2015-013：Glance 任务流程可能无法从后端删除镜像¶

日期:: 2015年7月28日
CVE:: CVE-2015-3289

影响¶

Glance：版本 2015.1.0

描述¶

NTT 的 Abhishek Kekane 报告了 Glance 中的一个漏洞。通过使用导入任务流程 API 创建大量镜像并删除它们，经过身份验证的攻击者可能会在后端积累未跟踪的镜像数据，从而导致潜在的资源耗尽和拒绝服务。所有 Glance 设置都受到影响。

补丁¶

https://review.openstack.org/#/c/181816/ (Kilo)
https://review.openstack.org/#/c/181345/ (Liberty)

鸣谢¶

NTT 的 Abhishek Kekane (CVE-2015-3289)

参考¶

说明¶

此修复将包含在未来的 2015.1.1 (kilo) 版本中。

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。