OpenStack oslo.middleware 信息泄露漏洞 (CVE-2017-2592) 及补丁

关键漏洞信息 漏洞ID: Bug 1414698 (CVE-2017-2592) 漏洞描述: 在 oslo.middleware 中，使用 类的软件可能会在错误消息中包含敏感值，这些值会泄露到 neutron 错误日志中。例如，完整的 API 请求（包括 header 中的 keystone 令牌）可能会被泄露。 受影响版本: =3.9.0 =3.20.0 <=3.22.0 修复信息 修补版本: python-oslo-middleware 3.8.1, python-oslo-middleware 3.19.1, python-oslo-middleware 3.23.1 补丁: - Ocata patch (https://bugzilla.redhat.com/attachment.cgi?id=1243810) - Newton patch (https://bugzilla.redhat.com/attachment.cgi?id=1243811) - Mitaka patch (https://bugzilla.redhat.com/attachment.cgi?id=1243812) 相关链接 公开链接: - https://lists.openstack.org/pipermail/openstack-announce/2017-January/002002.html 上游 bug: - https://bugs.launchpad.net/keystonemiddleware/+bug/1628031 修复公告: - Red Hat OpenStack Platform 10.0 (Newton) - RHSA-2017:0300 (https://rhn.redhat.com/errata/RHSA-2017-0300.html) - Red Hat OpenStack Platform 9.0 (Mitaka) - RHSA-2017:0435 (https://rhn.redhat.com/errata/RHSA-2017-0435.html)

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

OpenStack oslo.middleware 信息泄露漏洞 (CVE-2017-2592) 及补丁

目标达成感谢每一位支持者 — 我们达成了 100% 目标！