发行说明, 2012.2.4

2012.2.4 版本是 Nova、Glance、Cinder、Quantum、Keystone 和 Horizon 的 Folsom 错误修复更新。这些项目的 Folsom 版本将不再进行官方发布。

此版本中包含的错误修复是从开发分支回移植到 稳定分支 的。该版本旨在成为一个相对无风险的更新，不包含有意引入的回归或 API 变更。

升级说明

• 为了防止通过耗尽 FixedIP 池导致拒绝服务 (CVE-2013-1838，见下文)，我们引入了新的 Fixed IP 配额。为了避免升级问题，该配额最初设置为无限制。使用 multinic 选项的运营商必须通过更改 nova.conf 中的 quota_fixed_ips 参数来选择加入 Fixed IP 配额。

已解决的安全问题

Nova

• OSSA 2013-004/CVE-2013-1664, CVE-2013-1665 - 使用 XML 实体导致的信息泄露和拒绝服务
• OSSA 2013-006/CVE-2013-0335 - VNC 代理可能连接到错误的虚拟机
• OSSA 2013-008/CVE-2013-1838 - Nova 通过分配所有 Fixed IP 导致拒绝服务

Cinder

• OSSA 2013-004/CVE-2013-1664, CVE-2013-1665 - 使用 XML 实体导致的信息泄露和拒绝服务

Glance

• OSSA 2013-007/CVE-2013-1840 - Glance v1 API 中泄露后端凭据

Keystone

• OSSA 2013-003/CVE-2013-0247 - Keystone 通过无效的 token 请求导致拒绝服务
• OSSA 2013-004/CVE-2013-1664, CVE-2013-1665 - 使用 XML 实体导致的信息泄露和拒绝服务
• OSSA 2013-005/CVE-2013-0282 - Keystone EC2 风格的身份验证接受禁用的用户/租户
• OSSA 2013-009/CVE-2013-1865 - Keystone PKI token 在线验证绕过撤销检查

已修复的错误

总共，此更新修复了 90 个 Launchpad 错误。

• 2012.2.4 版本中修复的 Nova 错误列表
• 2012.2.4 版本中修复的 Glance 错误列表
• 2012.2.4 版本中修复的 Cinder 错误列表
• 2012.2.4 版本中修复的 Quantum 错误列表
• 2012.2.4 版本中修复的 Keystone 错误列表
• 2012.2.4 版本中修复的 Horizon 错误列表

已知问题和限制

无。