OSSN/OSSN-0046

将服务设置为调试模式也会将 Pecan 设置为调试模式

总结

当使用 Pecan 为服务设置调试模式时（通过 --debug 或 CONF.debug=True），Pecan 也会被设置为调试模式。这可能导致意外的信息泄露。

受影响的服务 / 软件

Blazar, Ceilometer, Cue, Gnocchi, Ironic, Kite, Libra, Pecan, Tuskar

 讨论

虽然最佳实践是在生产环境中禁用调试功能，但经验表明，许多部署者选择启用调试功能来运行 OpenStack，以便于管理和故障排除。

当 Pecan 处于调试模式运行时，以下功能将对任何可以与 API 服务交互的人开放

• 检索失败的 Pecan 调用堆栈跟踪
• 检索包含潜在

敏感信息的完整环境变量列表，例如 API 凭证、密码等。

• 设置执行断点，使服务挂起并显示 pdb shell，

导致拒绝服务

 推荐措施

截至撰写本文时，Ceilometer、Gnocchi 和 Ironic 已经发布了修复程序。鼓励部署者在他们的云中应用这些修复程序（请参阅 References 中的 launchpad bug）。对于尚未发布修复程序或无法在现有部署中应用修复程序的服务，我们建议不要在生产环境中使用受影响服务的调试配置。

 联系方式 / 参考文献

• 作者：Robert Clark, IBM
• 此 OSSN : https://wiki.openstack.org/wiki/OSSN/OSSN-0046
• 原始 LaunchPad Bug : https://bugs.launchpad.net/ironic/+bug/1425206
• OpenStack Security ML：openstack-security@lists.openstack.org
• OpenStack Security Group：https://launchpad.net/~openstack-ossg
• Pecan : http://www.pecanpy.org/