漏洞信息详情

OpenStack Compute 拒绝服务漏洞

• CNNVD编号：CNNVD-201403-440
• 危害等级： 中危
  
• CVE编号： CVE-2014-2573
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2014-03-26
• 威胁类型： 特定网络环境
• 更新时间： 2014-03-26
• 厂        商： openstack
• 漏洞来源：

漏洞简介

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Compute（Nova）是其中的一个使用Python语言编写的云计算构造控制器，属于IaaS系统的一部分。

OpenStack Compute 2013.2至2013.2.2版本中的VMWare驱动程序存在拒绝服务漏洞，该漏洞源于当处理VMs的RESCUE状态时存在错误。远程攻击者可利用该漏洞绕过配合限制，造成拒绝服务（资源消耗）。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.openstack.org/software/openstack-compute/

参考网址

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/nova/+bug/1269418

来源: MLIST

名称: [oss-security] 20140321 Re: CVE request for vulnerability in OpenStack Nova

链接:http://www.openwall.com/lists/oss-security/2014/03/21/2

来源: MLIST

名称: [oss-security] 20140321 CVE request for vulnerability in OpenStack Nova

链接:http://www.openwall.com/lists/oss-security/2014/03/21/1

来源: SECUNIA

名称: 57498

链接:http://secunia.com/advisories/57498

受影响实体

• Openstack Compute:2013.2  
• Openstack Compute:2013.2.2  
• Openstack Compute:2013.2.1  

补丁

暂无