OpenStack Identity (keystone) 漏洞总结 漏洞概述 漏洞标题: ldap identity backend 'enabled' setting not interpreted as boolean 漏洞编号: Bug #2111152 报告时间: 2025-08-21 严重程度: High 状态: Fix Released 影响范围 受影响组件: OpenStack Identity (keystone) 影响用户: 所有使用ldap keystone identity backend的用户 安全问题: 这是一个公共安全问题,任何人都可以看到此安全相关信息 修复方案 修复分支: - master - stable/2025.2 - stable/2025.1 - stable/2024.2 - stable/2024.1 - stable/2024.0 - stable/2023.1 - ossa (master) - unmaintained/2024.1 - unmaintained/2023.1 - unmaintained/2024.1 修复版本: - openstack/keystone 29.0.0.0rc1 - openstack/keystone 26.1.1 - openstack/keystone 27.0.1 - openstack/keystone 28.0.1 修复内容: - 修复ldap 'enabled'设置不被解释为布尔值的问题 - 仅在enabled_invert设置为true时才解释ldap enabled属性为布尔值 - 修复函数ldap_res_to_model中的字符串到布尔值转换问题 相关代码 其他信息 CVE分配: 该漏洞已请求CVE分配 补丁回溯: 补丁已回溯到所有支持的分支 报告者: Benedikt Trefzer 分配给: Benedikt Trefzer (OpenStack Identity (keystone) gazpacho-1)