从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:9990 2. 发布日期:2024年11月21日 3. 更新日期:2024年11月21日 4. 类型/严重性:安全公告,严重性为中等 5. 主题:针对openstack-tripleo-common和python-tripleoclient的更新 6. 描述: - Python库用于TripleO项目 - Python TripleOClient用于OpenStack Director - 安全修复:RHOSP Director禁用了注册镜像的TLS验证 7. 受影响的产品:Red Hat OpenStack Platform 17.1 for RHEL 9 x86_64 8. 修复: - BZ-2213408:在heat_launcher.py中设置aggressive_timeout - BZ-2251692:部署Ceph dashboard prometheus v4.12 - BZ-2259470:过度部署时输出的用户信息部分难以阅读 - BZ-2272202:用户警告:您已配置了API_VERSION为'latest'。在openstacksdk的上下文中,这没有意义。 - BZ-2279328:部署步骤写入图像时的错误执行:无法在尝试验证3次后访问设备/dev/dm-0p2 - BZ-2292699:overcloud_node.py在role_net_ip_map[role_name][net['network']][idx]中抛出IndexError:列表索引超出范围 - BZ-2295391:请求限制超出:模板大小超过最大允许大小(524288字节) - BZ-2301634:[OSP17.1] metrics_qdr服务正在波动Prometheus和HealthCheck在节点上失败 - BZ-2303654:[FFU 16.2到17.1]升级时,nic配置文件中丢失了自定义角色的nic配置文件 - BZ-2305975:CVE-2024-8007 openstack-tripleo-common:RHOSP Director禁用了注册镜像的TLS验证 - BZ-2307955:OSP17.1包含OpenStack 17.1无法从Satellite 6.16拉取图像的修复 - BZ-2308677:rhosp17 overcloud images丢失kernel-modules-extra和hctp是缺失的 - BZ-2320103: 命令是错误的 9. CVEs: - CVE-2024-8007 10. 参考链接: - https://access.redhat.com/security/updates/classification/#moderate - https://access.redhat.com/security/cve/CVE-2024-8007 这些信息提供了关于漏洞的详细描述、受影响的产品、修复措施和相关CVE编号,有助于理解和应对该安全公告。