OpenStack Compute拒绝服务漏洞

漏洞信息详情

OpenStack Compute拒绝服务漏洞

• CNNVD编号：CNNVD-201203-585
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-1585
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2012-03-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-04-01
  
• 厂        商：
  
  openstack
• 漏洞来源：

OpenStack Compute （Nova）中存在拒绝服务漏洞，该漏洞源于一个在处理包含长服务器名的PUT和POST请求时nova-api组件中存在的错误。攻击者可利用该漏洞借助特制HTTP请求，生成日志文件和消耗系统资源。OpenStack Compute 2011.3版本中存在该漏洞，其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://launchpad.net/nova

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/nova/+bug/962515

来源: MLIST

名称: [Openstack] 20120329 [OSSA 2012-003] Long server names grow nova-api log files significantly (CVE-2012-1585)

链接:http://osdir.com/ml/openstack-cloud-computing/2012-03/msg01133.html

来源: FEDORA

名称: FEDORA-2012-5026

链接:http://lwn.net/Alerts/491298/

来源:SECUNIA

名称:48654

链接:http://secunia.com/advisories/48654

来源:SECUNIA

名称:48659

链接:http://secunia.com/advisories/48659
来源：NSFOCUS
名称：19318
链接：http://www.nsfocus.net/vulndb/19318