VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Image Registry and Delivery Service（Glance）是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Image Registry and Delivery Service（Glance）中存在安全漏洞，该漏洞源于程序使用V2 API时，没有强制使用image_size_cap配置选项。远程攻击者可通过上传大图片利用该漏洞造成拒绝服务（磁盘消耗）。以下版本受到影响：OpenStack Image Registry and Delivery Service（Glance）2013.2.4之前版本，2014.1.3版本之前2014.x版本，Juno-3版本之前Juno版本。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Image Registry and Delivery Service（Glance）是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Image Registry and Delivery Service（Glance）中存在安全漏洞，该漏洞源于程序使用V2 API时，没有强制使用image_size_cap配置选项。远程攻击者可通过上传大图片利用该漏洞造成拒绝服务（磁盘消耗）。以下版本受到影响：OpenStack Image Registry and Delivery Service（Glance）2013.2.4之前版本，2014.1.3版本之前2014.x版本，Juno-3版本之前Juno版本。