OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Keystone是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Keystone 2014.1.4及之前版本和2014.2版本至2014.2.3版本中存在信息泄露漏洞,该漏洞源于程序记录用于访问缓存后端的身份验证信息。本地攻击者可利用该漏洞泄露敏感信息（缓存后端密码）。

OpenStack Keystone <=2014.1.4 OpenStack Keystone 2014.2-2014.2.3

用户可联系供应商获得补丁信息: