关键漏洞信息 漏洞标识: - OSSA-2019-003 - CVE-2019-14433 日期: - 2019年8月6日 影响范围: - Nova: =18.0.0=19.0.0<19.0.2 漏洞描述: - Donny Davis与Intel报告了 Nova Compute资源故障处理中的漏洞。若API请求来自认证用户,由于外部异常导致故障条件结束时,底层环境的细节可能会在响应中泄露,可能包含敏感配置或其他数据。 补丁: - Ocata - Pike - Queens - Rocky - Stein - Train 贡献者: - Donny Davis from Intel (CVE-2019-14433) 参考信息: - Launchpad Bug - CVE详情 备注: - 稳定/ocata和稳定/pike分支处于扩展维护状态,将不再接收新的点版本发布,但提供补丁作为礼遇。