VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack oslo-incubator是Oslo（提供了一系列OpenStack Projects共享基础库的项目）的一部分；Cinder为其提供块存储服务功能；Nova是其中的一个用Python编写的云计算构造控制器，属于IaaS系统的一部分；Trove是其中的一个Database as a Service项目。 多款OpenStack产品中的‘strutils.mask_password’函数中存在安全漏洞，该漏洞源于程序记录命令时没有正确隐藏密码。本地攻击者可通过读取日志获取密码。以下产品和版本受到影响：OpenStack oslo-incubator；Cinder 2013.2.3及之前版本，2014.1.1版本，2014.1.2版本；Nova 2013.2.3及之前版本，2014.1.1版本，2014.1.2版本；Trove 2013.2.3及之前版本，2014.1.1版本，2014.1

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack oslo-incubator是Oslo（提供了一系列OpenStack Projects共享基础库的项目）的一部分；Cinder为其提供块存储服务功能；Nova是其中的一个用Python编写的云计算构造控制器，属于IaaS系统的一部分；Trove是其中的一个Database as a Service项目。 多款OpenStack产品中的‘strutils.mask_password’函数中存在安全漏洞，该漏洞源于程序记录命令时没有正确隐藏密码。本地攻击者可通过读取日志获取密码。以下产品和版本受到影响：OpenStack oslo-incubator；Cinder 2013.2.3及之前版本，2014.1.1版本，2014.1.2版本；Nova 2013.2.3及之前版本，2014.1.1版本，2014.1.2版本；Trove 2013.2.3及之前版本，2014.1.1版本，2014.1