OpenStack Neutron 拒绝服务漏洞(CVE

发布日期:2014-07-21
更新日期:2014-07-22

受影响系统:
openstack Neutron
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68765
 CVE(CAN) ID: CVE-2014-3555
 
OpenStack Neutron是在Openstack服务管理的接口设备之间提供网络即服务的项目。
 
OpenStack Neutron在处理允许的地址对时存在拒绝服务漏洞,通过创建大量的允许地址对,经过身份验证的用户可击败neutron防火墙规则并显示计算节点不可用。所有的neutron设置都受到影响。
 
<*来源:Liping Mao
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
openstack
 ---------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

Juno (development branch) fix:
 https://review.openstack.org/107734
 
Icehouse fix:
 https://review.openstack.org/107733
 
Havana fix:
 https://review.openstack.org/107731

Ubuntu 12.10 上安装部署Openstack

Ubuntu 12.04 OpenStack Swift单节点部署手册

OpenStack云计算快速入门教程

企业部署OpenStack:该做与不该做的事

CentOS 6.5 x64bit 快速安装OpenStack

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/91ce054be1c4f86013a1a455f44a2dec.html