OSSA-2017-002：Nova 在通知异常中记录敏感上下文

OSSA-2017-002：Nova 在通知异常中记录敏感上下文¶

日期:: 2017年3月23日
CVE:: CVE-2017-7214

影响¶

Nova: >=13.0.0 <=13.1.3, >=14.0.0 <=14.0.4, >=15.0.0 <=15.0.1

描述¶

华为的 Matt Riedemann 报告了 Nova 中的一个漏洞。在 ERROR 级别日志中出现的旧版通知异常上下文可能包含敏感信息，例如帐户密码和授权令牌。所有 Nova 设置都受到影响。

补丁¶

https://review.openstack.org/447075 (Mitaka)
https://review.openstack.org/447072 (Newton)
https://review.openstack.org/447071 (Ocata)
https://review.openstack.org/446948 (Pike)

鸣谢¶

华为的 Matt Riedemann (CVE-2017-7214)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。