漏洞信息详情
OpenStack Neutron 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201407-568
- 危害等级: 中危
- CVE编号: CVE-2014-3555
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2014-07-25
- 威胁类型: 远程
- 更新时间: 2014-07-25
- 厂 商: openstack
- 漏洞来源:
漏洞简介
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Neutron是其中的一个提供了网络即服务(NaaS)的网络组件,它能够在OpenStack服务之间创建网络、向网格中接入网络设备等。
OpenStack Neutron中存在安全漏洞。远程攻击者可通过创建大量可用地址对利用该漏洞造成拒绝服务(崩溃或阻止防火墙规则更新)。以下版本受到影响:OpenStack Neutron 2013.2.4,2014.1,2014.1.1,Juno-1。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.openstack.org/pipermail/openstack-announce/2014-July/000255.HTML
参考网址
来源:MLIST
链接:http://lists.openstack.org/pipermail/openstack-announce/2014-July/000255.HTML
来源:BID
链接:http://www.securityfocus.com/bid/68765
来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/neutron/+bug/1336207
来源:MLIST
链接:http://seclists.org/oss-sec/2014/q3/200
来源:SECUNIA
链接:http://secunia.com/advisories/60249
受影响实体
- Openstack Neutron:2014.1.1
- Openstack Neutron:2014.1
- Openstack Neutron:Juno-1
- Openstack Neutron:2013.2.4
补丁
- neutron-2014.2.b2
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论