关键信息摘要 CVE编号: CVE-2013-2030 安全公告: OSSA 2013-010 漏洞标题: Nova 使用不安全的 keystone 中间件 作为默认值 报告者: Grant Murphy(Red Hat),Anton Lundin 受影响产品: Nova 受影响版本: Folsom,Grizzly 漏洞描述: - 问题: 在 Nova 中,Keystone 中间件的签名目录( )默认设置为 ,可能允许攻击者在节点上伪造令牌。 - 影响: 使用默认值的部署可能受影响。 - 修复: Havana(开发分支)、Grizzly 和 Folsom 已分别修复。 修复链接: - Havana: https://review.openstack.org/#/c/28568/ - Grizzly: https://review.openstack.org/#/c/28569/ - Folsom: https://review.openstack.org/#/c/28570/ 参考资料: - Launchpad bug 1174608 - CVE-2013-2030