Liberty Serie Releasenotes

Liberty Serie Releasenotes¶

1.0.3¶

Sicherheitsrelevante Probleme¶

cve-2016-4972 wurde adressiert. Murano verwendete an zahlreichen Stellen Lader, die beim parsen von MuranoPL und UI-Dateien aus Paketen Daten direkt aus yaml.Loader erbten. Dies ist unsicher, denn der Lader kann angepasste Python-Objekte aus speziell aufbereiteten yaml-Dateien erstellen. Durch diese Änderung werden alle yaml-Ladevorgänge mit sicheren Ladern ausgeführt.

this page last updated: 2024-05-08 13:42:36

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.