Liberty版本发布说明

1.0.3

安全问题

• cve-2016-4972 已经处理了。在一些地方，当从软件包中解析MuranoPL和UI文件时，Murano使用了直接继承自yaml.Loader的加载器. 这是不安全的，因为此加载器可以由特别构造的yaml文件创建自定义的python对象。此修改将所有yaml加载操作都由安全的加载器代替完成。