<div dir="ltr">The following 3 patches fix CVE-2015-7548 Unprivileged api user can access host data using instance snapshot:<div><br></div><div><a href="https://review.openstack.org/#/c/264819/">https://review.openstack.org/#/c/264819/</a></div><div><a href="https://review.openstack.org/#/c/264820/">https://review.openstack.org/#/c/264820/</a></div><div><a href="https://review.openstack.org/#/c/264821/">https://review.openstack.org/#/c/264821/</a><br clear="all"><div><br></div><div>The OSSA is rated critical. The patches have now landed on master and liberty after some delays in the gate. Given the importance of the fix I suspect that most/all downstream distributions will have already patched (certainly Red Hat has), but it would be good to have them in upstream stable.</div><div><br></div><div>Matt</div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><span style="font-size:12.8px">Matthew Booth</span><br></div><div>Red Hat Engineering, Virtualisation Team</div><div><br></div><div>Phone: +442070094448 (UK)</div><div><br></div></div></div></div></div>
</div></div>