发布日期：2015-02-20
更新日期：2015-03-04

受影响系统：

openstack Glance 2014.2-2014.2.2

描述：

---

BUGTRAQ  ID: 72692
CVE ID: CVE-2014-9684

OpenStack Glance是OpenStack图形服务，提供虚拟磁盘图像的搜索、注册和递送服务。

Glance 2014.2 - 2014.2.2版本，没有正确删除图形，通过用task v2 API创建大量图形，然后上传结束之前删除，经身份验证的远程用户利用此漏洞可造成拒绝服务。

<*来源：Abhishek Kekane
  *>

建议：

---

厂商补丁：

openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugs.launchpad.net/glance/+bug/1371118

浏览次数：1718
严重程度：0（网友投票）