OpenStack Neutron 拒绝服务漏洞(CVE-2014-3555)
OpenStack Neutron 拒绝服务漏洞(CVE-2014-3555)
发布日期:2014-07-21
更新日期:2014-07-22
受影响系统:
openstack Neutron
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68765
CVE(CAN) ID: CVE-2014-3555
OpenStack Neutron是在Openstack服务管理的接口设备之间提供网络即服务的项目。
OpenStack Neutron在处理允许的地址对时存在拒绝服务漏洞,通过创建大量的允许地址对,经过身份验证的用户可击败neutron防火墙规则并显示计算节点不可用。所有的neutron设置都受到影响。
<*来源:Liping Mao
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
openstack
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Juno (development branch) fix:
https://review.openstack.org/107734
Icehouse fix:
https://review.openstack.org/107733
Havana fix:
https://review.openstack.org/107731
在Ubuntu 12.10 上安装部署Openstack
Ubuntu 12.04 OpenStack Swift单节点部署手册
OpenStack云计算快速入门教程
企业部署OpenStack:该做与不该做的事
CentOS 6.5 x64bit 快速安装OpenStack
本文永久更新链接地址:
评论暂时关闭