<div dir="ltr"><div><div>I can't remember off the top of my head... I wanted to say it was the pickle issue in swift... but I don't think that's it.  I know there were a few vulnerabilities they just didn't backport to essex.  I did some vulnerability analysis a few months back... I just can't remember which one it was.  <br>
<br></div>JSON I used for analysis is here though: <a href="https://github.com/openfly/openstack/blob/master/vulnerabilities/apr_2013/vulndb.json">https://github.com/openfly/openstack/blob/master/vulnerabilities/apr_2013/vulndb.json</a><br>
<br></div>if i have the time i'll try to figure it out again.  if you have the time by all means beat me to it.<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Sep 24, 2013 at 11:00 AM, Julien Cristau <span dir="ltr"><<a href="mailto:jcristau@debian.org" target="_blank">jcristau@debian.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Tue, Sep 24, 2013 at 10:37:40 -0400, matt wrote:<br>
<br>
> The security problems in essex that have not been backported from recent<br>
> openstack releases are in at least one specific case fairly severe.<br>
><br>
</div>Which one would that be?<br>
<br>
Cheers,<br>
Julien<br>
</blockquote></div><br></div>