OSSA-2023-001：通过自定义 S3 XML 实体进行任意文件访问

OSSA-2023-001：通过自定义 S3 XML 实体进行任意文件访问¶

日期:: 2023 年 1 月 17 日
CVE:: CVE-2022-47950

影响¶

Swift：<2.28.1，>=2.29.0 <2.29.2，==2.30.0

描述¶

OVH 的 Sébastien Meriot 报告了 Swift 的 S3 XML 解析器中的一个漏洞。通过提供精心构造的 XML 文件，经过身份验证的用户可能会强制 S3 API 返回主机服务器上的任意文件内容，从而导致对潜在敏感数据的未经授权的读取访问；这会影响 s3api 部署（Rocky 或更高版本）和 swift3 部署（Queens 及更早版本，不再积极开发）。只有启用了 S3 兼容性的部署才会受到影响。

补丁¶

https://review.opendev.org/870823 (2023.1/antelope)
https://review.opendev.org/870828 (Wallaby)
https://review.opendev.org/870827 (Xena)
https://review.opendev.org/870826 (Yoga)
https://review.opendev.org/870825 (Zed)

鸣谢¶

OVH 的 Sébastien Meriot (CVE-2022-47950)

参考¶

说明¶

stable/wallaby 分支处于扩展维护阶段，将不会收到新的点版本，但提供了一个补丁作为礼貌。

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。