漏洞信息详情
OpenStack Compute 拒绝服务漏洞
- CNNVD编号:CNNVD-201207-145
- 危害等级: 中危
- CVE编号: CVE-2012-3371
- 漏洞类型: 输入验证
- 发布时间: 2012-07-13
- 威胁类型: 远程
- 更新时间: 2012-07-13
- 厂 商: openstack
- 漏洞来源: Dan Prince
漏洞简介
OpenStack Compute(Nova)是用Python编写的云计算构造控制器,属于laaS系统的一部分。
OpenStack Compute(Nova) Folsom (2012.2)和Essex (2012.1)中的Nova调度程序中存在拒绝服务漏洞。远程攻击者可利用该漏洞使应用程序崩溃,拒绝为合法用户提供服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ubuntu.com/usn/USN-1501-1/
参考网址
来源: MLIST
名称: [openstack] 20120711 [OSSA 2012-009] Scheduler denial of service through scheduler_hints (CVE-2012-3371)
链接:https://lists.launchpad.net/openstack/msg14452.HTML
来源: github.com
链接:https://github.com/openstack/nova/commit/034762e8060dcf0a11cb039b9d426b0d0bb1801d
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/nova/+bug/1017795
来源: UBUNTU
名称: USN-1501-1
链接:http://www.ubuntu.com/usn/USN-1501-1
来源: BID
名称: 54388
链接:http://www.securityfocus.com/bid/54388
来源: MLIST
名称: [oss-security] 20120711 [OSSA 2012-009] Scheduler denial of service through scheduler_hints (CVE-2012-3371)
链接:http://www.openwall.com/lists/oss-security/2012/07/11/13
来源:SECUNIA
名称:49816
链接:http://secunia.com/advisories/49816
来源:SECUNIA
名称:49902
链接:http://secunia.com/advisories/49902 来源:NSFOCUS 名称:19990 链接:http://www.nsfocus.net/vulndb/19990
受影响实体
- Openstack Essex:2012.1
- Openstack Folsom:2012.2
- Openstack Compute:2012.2
补丁
- nova_2012.1+stable~20120612-3ee026e.orig
评论