OSSN/OSSN-0052

Python-swiftclient 在调试日志中暴露原始 token 值

总结

python-swiftclient 的密码和身份验证 token 配置选项未标记为机密。当控制器在调试模式下运行时，这些选项的值将被记录到标准日志输出。

受影响的服务 / 软件

Python-swiftclient, Swift, Glance, Juno, Kilo

讨论

在使用 python-swiftclient 连接到 Glance，并且 'glance-api.conf' 将 debug 选项的值设置为 True 时，通过 API 发送的请求，包括用户和 token 详细信息，将被捕获在本地日志机制中。

建议的操作

建议仅在必要时使用配置中的调试级别来排查问题。当设置 debug 标志时，生成的日志应被视为包含敏感信息，因此应在操作系统中设置文件和包含目录的严格权限。 此外，日志不应以明文形式（例如通过 syslog）传输到系统之外。

可以通过在 `glance-api.conf` 文件中设置以下选项来关闭调试级别

   [DEFAULT]
   debug = false

联系方式 / 参考文献

• 作者：Nathaniel Dillon, HPE
• 此 OSSN：https://wiki.openstack.org/wiki/OSSN/OSSN-0052
• 原始 LaunchPad Bug：https://bugs.launchpad.net/python-swiftclient/+bug/1470740
• OpenStack Security ML：openstack-security@lists.openstack.org
• OpenStack Security Group：https://launchpad.net/~openstack-ossg