OpenStack Compute (Nova)拒绝服务漏洞

漏洞信息详情

OpenStack Compute (Nova)拒绝服务漏洞

• CNNVD编号：CNNVD-201205-018
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-2101
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-04-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-05-03
  
• 厂        商：
  
  openstack
• 漏洞来源：
  Dan Prince

OpenStack Compute (Nova)中存在拒绝服务漏洞。远程攻击者可利用该漏洞创建多个iptables规则进而用尽系统资源，导致拒绝服务。OpenStack Compute (Nova) 2012.1版本中存在该漏洞，其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/usn-1438-1/

来源: MLIST

名称: [openstack] 20120419 [OSSA 2012-005] No quota enforced on security group rules

链接:https://lists.launchpad.net/openstack/msg10268.html

来源: github.com

链接:https://github.com/openstack/nova/commit/a67db4586f70ed881d65e80035b2a25be195ce64

来源: github.com

链接:https://github.com/openstack/nova/commit/8c8735a73afb16d5856f0aa6088e9ae406c52beb

来源: github.com

链接:https://github.com/openstack/nova/commit/1f644d210557b1254f7c7b39424b09a45329ade7

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/nova/+bug/969545

来源: OSVDB

名称: 81641

链接:http://www.osvdb.org/81641

来源: UBUNTU

名称: USN-1438-1

链接:http://ubuntu.com/usn/usn-1438-1

来源: SECUNIA

名称: 49048

链接:http://secunia.com/advisories/49048

来源: SECUNIA

名称: 49034

链接:http://secunia.com/advisories/49034

来源: BID

名称: 53297

链接:http://www.securityfocus.com/bid/53297
来源：NSFOCUS
名称：19539
链接：http://www.nsfocus.net/vulndb/19539