OSSA-2015-014: Glance v2 API 通过 qcow2 后端文件泄露主机文件

OSSA-2015-014: Glance v2 API 通过 qcow2 后端文件泄露主机文件¶

日期:: 2015年8月13日
CVE:: CVE-2015-5163

影响¶

Glance: 2015.1 版本至 2015.1.1

描述¶

Red Hat 的 Eric Harney 报告了 Glance 中的一个漏洞。通过导入带有恶意后端文件的 qcow2 镜像，经过身份验证的用户可能会误导 Glance 导入任务操作，从而导致 Glance 服务器上 Glance 进程用户可访问的任何文件被泄露。只有使用 Glance V2 API 的配置受到此缺陷的影响。

补丁¶

https://review.openstack.org/212568 (Kilo)
https://review.openstack.org/212567 (Liberty)

鸣谢¶

Red Hat 的 Eric Harney (CVE-2015-5163)

参考¶

说明¶

此修复将包含在未来的 2015.1.2 (kilo) 版本中。

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。