漏洞信息详情
OpenStack Neutron L3-agent 远程拒绝服务漏洞
- CNNVD编号:CNNVD-201406-703
- 危害等级: 中危
- CVE编号: CVE-2014-4167
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2014-06-16
- 威胁类型: 远程
- 更新时间: 2014-07-14
- 厂 商: openstack
- 漏洞来源: Thiago Martins
漏洞简介
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Neutron是其中的一个提供了网络即服务(NaaS)的网络组件,它能够在OpenStack服务之间创建网络、向网格中接入网络设备等。
OpenStack Neutron 2013.2.3及之前的版本和2014.1.2之前的2014.x版本和Juno Juno-2之前的版本中的L3-agent存在安全漏洞。远程攻击者可通过IPv6私有子网连接到L3路由器利用该漏洞造成拒绝服务(IPv4地址附加中断)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.openstack.org/
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/59533
来源:MLIST
链接:http://seclists.org/oss-sec/2014/q2/572
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2255-1
来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/neutron/+bug/1309195
来源: BID
链接:http://www.securityfocus.com/bid/68064
受影响实体
- Openstack Neutron:2014.1.1
- Openstack Neutron:2013.2
- Openstack Neutron:2013.2.2
- Openstack Neutron:2013.2.1
- Openstack Neutron:2013.2.3
补丁
- neutron_2014.1.orig
- neutron_2013.2.3-0ubuntu1.5.debian
- neutron_2013.2.3.orig
- neutron_2014.1-0ubuntu1.3.debian
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论