ReleaseNotes/2011.3.1
发行说明, 2011.3.1
2011.3.1 版本是 Nova 和 Glance 的 Diablo 错误修复更新。
此版本中包含的错误修复是从开发分支回移植到 稳定分支 的。该版本旨在成为一个相对无风险的更新,不包含有意引入的回归或 API 变更。
目录
已修复的错误
本次更新共修复了 90 个 Launchpad 错误。
- Nova: 2011.3.1 版本中修复的 Nova 错误列表
- Glance: 2011.3.1 版本中修复的 Glance 错误列表
已解决的安全问题
Nova
- 可用镜像访问控制
- 错误的密钥导致用户详细信息泄露 (CVE-2011-4076)
- 安全组未对不正确的数据进行合理性检查
- 下载镜像时可能存在路径遍历漏洞 (CVE-2011-4596)
- _untarzip_image 中存在潜在的目录遍历漏洞 (CVE-2011-4596)
- project_id 可以通过 URI 值被覆盖为任意值 (CVE-2012-0030)
