Liberty 시리즈에 대한 릴리즈 노트¶
1.0.3¶
보안 이슈¶
cve-2016-4972 를 해결하였습니다. 몇몇 위치에서 Murano는 패키지로부터 MuranoPL 및 UI 파일을 파싱하는 경우 yaml.Loader에서 직접 상속하여 loader를 사용하였습니다. 해당 loader는 특정 생성된 yaml 파일로부터 사용자 정의 python 개체를 생성 가능하기 때문에 안전하지 않습니다. 해당 변경 사항으로 모든 yaml 로딩 동작이 안전한 loader를 대신 사용하여 이루어집니다.
