Все бюллетени/sisyphus/ALT-PU-2016-3276-1
ALT-PU-2016-3276-1

Обновление пакета openstack-nova в ветке sisyphus

Версия13.0.0-alt1
Задание#162753
Опубликовано2016-04-20
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2016-2140
MEDIUM5.3

The libvirt driver in OpenStack Compute (Nova) before 2015.1.4 (kilo) and 12.0.x before 12.0.3 (liberty), when using raw storage and use_cow_images is set to false, allows remote authenticated users to read arbitrary files via a crafted qcow2 header in an ephemeral or root disk.

Опубликовано: 2016-04-12Изменено: 2025-04-12
CVSS 2.0НИЗКАЯ 3.5
CVSS:2.0/AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки
GHSA-49jv-37hm-6gfp
MEDIUM5.3

OpenStack Nova host data access through resize/migration

Опубликовано: 2022-05-14Изменено: 2024-05-15
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки