<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 19, 2014 at 1:37 PM, Clint Byrum <span dir="ltr"><<a href="mailto:clint@fewbar.com" target="_blank">clint@fewbar.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">A large majority of the failures I've seen OSSG report have been privilege<br>
escalation in each service.. Trusts not scoping down properly, quotas<br>
not being applied, or cross-project/tenant boundaries not being honored.<br>
<br>
I don't think we've had many (if any) SQL or shell injection attacks or<br>
buffer overflows or anything like that. We're all pretty well trained to<br>
spot these issues and python makes you have to try pretty hard to<br>
implement some of them.<br>
<br></blockquote><div><br></div><div>There was a shell injection attack recently, "Remote Code Execution in Sheepdog backend"[1], and there have been other issues with trusting input/escaping too: "www-authenticate value isn't quoted"[2] and "XSS in Horizon-Orchestration"[3].<br>
</div><div><br>[1] <a href="https://bugs.launchpad.net/ossa/+bug/1298698">https://bugs.launchpad.net/ossa/+bug/1298698</a><br>[2] <a href="https://bugs.launchpad.net/ossa/+bug/1327414">https://bugs.launchpad.net/ossa/+bug/1327414</a><br>
[3] <a href="https://bugs.launchpad.net/ossa/+bug/1289033">https://bugs.launchpad.net/ossa/+bug/1289033</a><br><br></div><div>- Brant<br></div><br></div></div></div>