漏洞信息详情
OpenStack Nova 安全漏洞
- CNNVD编号:CNNVD-201711-015
- 危害等级: 中危
- CVE编号: CVE-2017-16239
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2017-10-31
- 威胁类型: 远程
- 更新时间: 2019-10-23
- 厂 商: openstack
- 漏洞来源:
漏洞简介
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Nova是其中的一个用Python编写的云计算构造控制器,属于IaaS系统的一部分。
OpenStack Nova 14.0.9及之前的版本、15.x版本至15.0.7版本和16.x版本至16.0.2版本中存在安全漏洞。攻击者可通过重建实例利用该漏洞绕过Filter Scheduler。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://security.openstack.org/ossa/OSSA-2017-005.HTML
参考网址
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:0314
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:0369
来源:CONFIRM
链接:https://launchpad.net/bugs/1664931
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:0241
来源:CONFIRM
链接:https://security.openstack.org/ossa/OSSA-2017-005.HTML
来源:BID
链接:https://www.securityfocus.com/bid/101950
来源:DEBIAN
链接:https://www.debian.org/security/2017/dsa-4056
受影响实体
- Openstack Nova:16.0.1
- Openstack Nova:15.0.1
- Openstack Nova:15.0.2
- Openstack Nova:15.0.3
- Openstack Nova:14.0.9
补丁
- OpenStack Nova 安全漏洞的修复措施
评论