OpenStack 安全公告

• OSSA-2025-002：EC2/S3 token 端点未经验证的访问可能授予 Keystone 授权
• OSSA-2025-001：Ironic 无法限制用于 file:// 镜像 URL 的路径
• OSSA-2024-005：在 Neutron 网络上设置标签时绕过授权
• OSSA-2024-004：Ironic 在配置为将镜像转换为原始格式进行流式传输时，无法验证提供的 image_source URL 的校验和
• OSSA-2024-003：未经验证的镜像数据传递给 qemu-img
• OSSA-2024-002：QCOW2 后端文件和平板 VMDK 描述符的访问修复不完整以及回归
• OSSA-2024-001：通过自定义 QCOW2 外部数据进行任意文件访问
• OSSA-2023-003：通过已删除的卷挂载进行未授权的卷访问
• OSSA-2023-002：通过自定义 VMDK 平板描述符进行任意文件访问
• OSSA-2023-001：通过自定义 S3 XML 实体进行任意文件访问
• OSSA-2021-006：不存在的控制器导致 Routes 中间件内存泄漏
• OSSA-2021-005：通过 extra_dhcp_opts 进行任意 dnsmasq 重配置
• OSSA-2021-004：在 Netfilter 平台上绕过 Linuxbridge ARP 过滤器
• OSSA-2021-003：账户锁定中的账户名称和 UUID 预言
• OSSA-2021-002：noVNC 代理中的开放重定向
• OSSA-2021-001：Open vSwitch 网络的反欺骗绕过
• OSSA-2020-008：工作流表单中的开放重定向
• OSSA-2020-007：blazar-dashboard 中的远程代码执行
• OSSA-2020-006：实时迁移失败更新持久域 XML
• OSSA-2020-005：OAuth1 请求令牌授权忽略 roles 参数
• OSSA-2020-004：Keystone 凭证端点允许所有者修改，并且不受范围上下文保护
• OSSA-2020-003：Keystone 不检查 EC2 凭证身份验证方法的签名 TTL
• OSSA-2020-002：非特权用户可以检索、使用和操作共享网络
• OSSA-2020-001：Nova 可能会将 consoleauth 令牌泄漏到日志文件中
• OSSA-2019-006：凭证 API 允许列出和检索所有用户的凭证
• OSSA-2019-005：Octavia Amphora-Agent 不要求客户端证书
• OSSA-2019-004：老化时间为 0 会禁用 linuxbridge MAC 学习
• OSSA-2019-003：Nova 服务器资源故障泄漏外部异常详细信息
• OSSA-2019-002：重叠的安全组规则会阻止计算节点网络配置
• OSSA-2019-001：不支持的 dport 选项会阻止应用安全组
• OSSA-2018-002：GET /v3/OS-FEDERATION/projects 泄漏项目信息
• OSSA-2018-001：访问原始底层加密卷
• OSSA-2017-006：Nova FilterScheduler 在使用新镜像重建期间会重复分配资源
• OSSA-2017-005：通过重建操作绕过 Nova Filter Scheduler
• OSSA-2017-004：联合 Keystone 的不正确角色分配
• OSSA-2017-003：Horizon 联合映射 UI 中的 XSS
• OSSA-2017-002：Nova 日志记录来自通知异常的敏感上下文
• OSSA-2017-001：CatchErrors 在 oslo.middleware 中泄漏敏感值
• OSSA-2016-013：通过 Heat 模板源 URL 泄露网络信息
• OSSA-2016-012：恶意 qemu-img 输入可能会耗尽 Cinder、Glance、Nova 中的资源
• OSSA-2016-011：Nova 在 resize 状态下删除镜像的回归
• OSSA-2016-010：Horizon 客户端模板中的 XSS
• OSSA-2016-009：Neutron IPTables 防火墙反欺骗保护绕过
• OSSA-2016-008：Keystone Fernet 令牌中的不正确的审核 ID 可能导致撤销绕过
• OSSA-2016-007：Nova 主机数据通过 resize/migration 泄漏
• OSSA-2016-006：通过删除位置操作 Glance 镜像状态
• OSSA-2016-005：可能重复使用已撤销的身份令牌
• OSSA-2016-004：Swift proxy-server 通过 Large Object 导致 DoS
• OSSA-2016-003：Heat 通过 template-validate 导致拒绝服务
• OSSA-2016-002：Xen 连接密码通过 StorageError 在日志中泄漏
• OSSA-2016-001：Nova 主机数据通过快照泄漏
• OSSA-2015-021：Nova 网络安全组更改未应用于正在运行的实例
• OSSA-2015-020：Glance 存储溢出
• OSSA-2015-019：Glance 镜像状态操作
• OSSA-2015-018：通过端口更新绕过 Neutron 防火墙规则
• OSSA-2015-017：Nova 在 resize 状态下可能无法删除镜像
• OSSA-2015-016：通过 Swift tempurls 泄露信息
• OSSA-2015-015：Nova 实例迁移过程在删除实例时不会停止
• OSSA-2015-014：Glance v2 API 主机文件通过 qcow2 后端文件泄露
• OSSA-2015-013：Glance 任务流可能无法从后端删除镜像
• OSSA-2015-012：Neutron L2 代理通过不正确的允许地址对导致 DoS
• OSSA-2015-011：Cinder 主机文件通过 qcow2 后端文件泄露
• OSSA-2015-010：Horizon Heat 堆栈创建中的 XSS
• OSSA-2015-009：Horizon 元数据仪表板中的持久 XSS
• OSSA-2015-008：潜在的 Keystone 缓存后端密码在日志中泄漏
• OSSA-2015-007：S3Token TLS 证书验证选项未被遵守
• OSSA-2015-006：未经授权删除已版本化的 Swift 对象
• OSSA-2015-005：Nova 控制台跨站点 WebSocket 劫持
• OSSA-2015-004：Glance 导入任务在后端泄漏镜像
• OSSA-2015-003：Glance 用户存储配额绕过
• OSSA-2015-002：Glance v2 API 通过 filesystem:// 方案进行不受限制的路径遍历
• OSSA-2015-001：L3 代理 DoS 使用 radvd 2.0+
• OSSA-2014-041：Glance v2 API 不受限制的路径遍历
• OSSA-2014-040：Horizon 通过登录页面进行拒绝服务攻击
• OSSA-2014-039：Neutron 通过无效 DNS 配置导致 DoS
• OSSA-2014-038：Nova 网络通过 API 过滤导致 DoS
• OSSA-2014-037：Nova VMware 实例在 resize 状态下可能泄漏
• OSSA-2014-036：潜在的密码泄漏到日志文件中
• OSSA-2014-035：Nova VMware 驱动程序可能将 VNC 连接到另一个租户的控制台
• OSSA-2014-034：Swift 元数据约束未正确执行
• OSSA-2014-033：Cinder-volume 主机数据泄漏到 vm 实例
• OSSA-2014-032：Nova VMware 驱动程序仍然泄漏救援镜像
• OSSA-2014-031：仅管理员网络属性可能被非特权用户重置为默认值
• OSSA-2014-030：TLS 证书验证选项未在 paste 配置中被遵守
• OSSA-2014-029：通过 Keystone 目录泄漏配置选项
• OSSA-2014-028：Glance 存储 DoS 通过磁盘空间耗尽
• OSSA-2014-027：Horizon 主机聚合界面中的持久 XSS
• OSSA-2014-026：Keystone 撤销事件中的多个漏洞
• OSSA-2014-025：Neutron 允许地址对中的拒绝服务
• OSSA-2014-024：使用非恒定时间比较操作
• OSSA-2014-023：Horizon 中的多个 XSS 漏洞
• OSSA-2014-022：Keystone V2 信任通过用户提供的特权提升
• OSSA-2014-021：用户令牌泄漏到 pyCADF 通知中间件中的消息队列
• OSSA-2014-020：Swift 请求通过 WWW-Authenticate 标头中的 XSS
• OSSA-2014-019：Neutron L3-agent 通过 IPv6 子网导致 DoS
• OSSA-2014-018：Keystone 通过信任链式委托进行特权提升
• OSSA-2014-017：Nova VMware 驱动程序泄漏救援镜像
• OSSA-2014-016：Heat 模板 URL 信息泄漏
• OSSA-2014-015：Keystone 用户和组 ID 不匹配
• OSSA-2014-014：Neutron 安全组通过无效 CIDR 绕过
• OSSA-2014-013：Keystone V3 API 身份验证链中的 DoS
• OSSA-2014-012：Glance Sheepdog 后端中的远程代码执行
• OSSA-2014-011：Nova EC2 API 中未正确执行 RBAC 策略
• OSSA-2014-010：Horizon 编排仪表板中的 XSS
• OSSA-2014-009：Nova 主机数据泄漏到救援模式下的 vm 实例
• OSSA-2014-008：路由器可以被其他租户交叉插拔
• OSSA-2014-007：Keystone 中间件中的潜在上下文混淆
• OSSA-2014-006：使用 memcache 后端的 Trustee 令牌撤销不起作用
• OSSA-2014-005：Python Swift 客户端中缺少 SSL 证书检查
• OSSA-2014-004：Glance Swift 存储后端密码泄漏
• OSSA-2014-003：实时迁移可以将根磁盘泄漏到临时存储
• OSSA-2014-002：Swift TempURL 定时攻击
• OSSA-2014-001：Nova 实时快照使用不安全的本地目录
• OSSA-2013-037：Nova 计算节点 DoS 通过临时磁盘后端文件
• OSSA-2013-036：Horizon 中实例名称的不足清理
• OSSA-2013-035：Heat ReST API 不尊重租户范围
• OSSA-2013-034：Heat CFN 策略规则未全部执行
• OSSA-2013-033：从 Neutron 到 Nova 的元数据查询未受租户限制
• OSSA-2013-032：通过 EC2 样式的令牌绕过 Keystone 信任
• OSSA-2013-031：Ceilometer DB2/MongoDB 后端密码泄漏
• OSSA-2013-030：XenAPI 安全组未通过迁移或调整大小保留
• OSSA-2013-029：潜在的 Nova 拒绝服务通过压缩的磁盘镜像
• OSSA-2013-028：使用 Keystone LDAP 后端进行意外的角色授予
• OSSA-2013-027：Glance image_download 策略未对缓存的镜像执行
• OSSA-2013-026：在 Nova 使用 Qpid 时可能导致拒绝服务
• OSSA-2013-025：使用 Keystone memcache/KVS 后端进行令牌撤销失败
• OSSA-2013-024：Nova 私有风味中的资源限制绕过
• OSSA-2013-023：使用 XML 实体进行拒绝服务
• OSSA-2013-022：Swift 拒绝服务使用多余的对象墓碑
• OSSA-2013-021：Cinder LVM 卷驱动程序不支持安全删除
• OSSA-2013-020：Nova 网络源安全组中的拒绝服务
• OSSA-2013-019：Nova 私有风味中的资源限制绕过
• OSSA-2013-018：Python glance 客户端中缺少 SSL 证书检查
• OSSA-2013-017：Keystone 中间件 memcache 签名/加密功能中的问题
• OSSA-2013-016：Swift XML 响应中未检查的用户输入
• OSSA-2013-015：使用 LDAP 后端进行身份验证绕过
• OSSA-2013-014：Keystone PKI 令牌验证中缺少到期检查
• OSSA-2013-013：Keystone 客户端本地信息泄露
• OSSA-2013-012：Nova 无法验证镜像虚拟大小
• OSSA-2013-011：删除用户时 Keystone 令牌未立即失效
• OSSA-2013-010：Nova 使用不安全的 keystone 中间件 tmpdir 默认值
• OSSA-2013-009：Keystone PKI 令牌在线验证绕过撤销检查
• OSSA-2013-008：Nova DoS 通过分配所有固定 IP
• OSSA-2013-007：Glance v1 API 后端凭证泄漏
• OSSA-2013-006：VNC 代理可以连接到错误的 VM
• OSSA-2013-005：EC2 样式的身份验证接受禁用的用户/租户
• OSSA-2013-004：使用 XML 实体进行信息泄露和拒绝服务
• OSSA-2013-003：Keystone 通过无效令牌请求进行拒绝服务
• OSSA-2013-002：Glance 错误消息中的后端密码泄漏
• OSSA-2013-001：从卷启动允许访问随机卷
• OSSA-2012-020：libvirt LVM 备份实例中的信息泄露
• OSSA-2012-019：通过令牌链延长令牌有效期
• OSSA-2012-018：EC2 样式的凭证失效问题
• OSSA-2012-017：用于删除镜像的身份验证绕过
• OSSA-2012-016：禁用租户中的令牌授权
• OSSA-2012-015：Keystone 管理 API 中的某些操作未验证令牌
• OSSA-2012-014：撤销角色不会影响现有令牌
• OSSA-2012-013：缺乏向租户添加用户的授权
• OSSA-2012-012：通过“next”参数进行开放重定向
• OSSA-2012-011：计算节点文件系统注入/损坏
• OSSA-2012-010：各种 Keystone 令牌到期问题
• OSSA-2012-009：调度器通过 scheduler_hints 导致拒绝服务
• OSSA-2012-008：通过目录遍历进行任意文件注入/损坏
• OSSA-2012-007：安全组未能正确设置
• OSSA-2012-006：Horizon 会话固定和重用
• OSSA-2012-005：未对安全组规则强制执行配额
• OSSA-2012-004：Horizon 日志查看器中的 XSS 漏洞
• OSSA-2012-003：长服务器名称会显著增加 nova-api 日志文件的大小
• OSSA-2012-002：极长的密码可能导致 Keystone 崩溃
• OSSA-2012-001：使用 OpenStack API 的经过身份验证的用户绕过租户
• OSSA-2011-001：使用 EC2 API 注册恶意镜像的问题