OSSA-2019-003：Nova 服务器资源故障泄露外部异常详情

OSSA-2019-003：Nova 服务器资源故障泄露外部异常详情¶

日期:: 2019 年 8 月 6 日
CVE:: CVE-2019-14433

影响¶

Nova：<17.0.12,>=18.0.0<18.2.2,>=19.0.0<19.0.2

描述¶

英特尔的 Donny Davis 报告了 Nova Compute 资源故障处理中的一个漏洞。如果来自已认证用户的 API 请求由于外部异常而导致故障，则响应中可能会泄露底层环境的详细信息，其中可能包含敏感配置或其他数据。

补丁¶

https://review.openstack.org/674908 (Ocata)
https://review.openstack.org/674877 (Pike)
https://review.openstack.org/674859 (Queens)
https://review.openstack.org/674848 (Rocky)
https://review.openstack.org/674828 (Stein)
https://review.openstack.org/674821 (Train)

鸣谢¶

英特尔的 Donny Davis (CVE-2019-14433)

参考¶

说明¶

stable/ocata 和 stable/pike 分支处于扩展维护阶段，将不会收到新的点版本，但会提供补丁作为礼貌。

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。