OSSA-2016-013：通过 Heat 模板源 URL 泄露网络信息

OSSA-2016-013：通过 Heat 模板源 URL 泄露网络信息¶

日期:: 2016年11月04日
CVE:: CVE-2016-9185

影响¶

Heat: <=5.0.3, >=6.0.0 <=6.1.0 和 ==7.0.0

描述¶

SAP 的 Tom Patzig 报告了 Heat 中的一个漏洞。通过启动一个使用本地 URL 的新的 Heat 堆栈，经过身份验证的用户可能会进行网络发现，从而泄露内部网络配置。所有 Heat 设置都受到影响。

补丁¶

https://review.openstack.org/393149 (Liberty)
https://review.openstack.org/393148 (Mitaka)
https://review.openstack.org/393147 (Newton)
https://review.openstack.org/393146 (Ocata)

鸣谢¶

Tom Patzig 来自 SAP (CVE-2015-9185)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。