Catatan rilis Liberty Series

Catatan rilis Liberty Series¶

1.0.3¶

Isu keamanan¶

cve-2016-4972 telah ditangani. Di beberapa tempat Murano menggunakan loader yang diwariskan langsung dari yaml.Loader ketika parsing MuranoPL dan UI file dari paket. Hal ini tidak aman, karena loader ini mampu membuat objek python kustom dari file YAML yang dibangun khusus. Dengan perubahan ini semua operasi pemuatan yaml telah dilakukan dengan menggunakan pengganti loader yang aman.

this page last updated: 2024-04-11 17:25:00

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.