2024-01-13 17:54:59 YS 来源：ZONE.CI 全球网 0 阅读模式

> OpenStack Nova 安全漏洞

OpenStack Nova 安全漏洞

CNNVD-ID编号	CNNVD-201711-015	CVE编号	CVE-2017-16239
发布时间	2017-10-31	更新时间	2019-10-23
漏洞类型	权限许可和访问控制问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	openstack

漏洞介绍

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Nova是其中的一个用Python编写的云计算构造控制器，属于IaaS系统的一部分。

OpenStack Nova 14.0.9及之前的版本、15.x版本至15.0.7版本和16.x版本至16.0.2版本中存在安全漏洞。攻击者可通过重建实例利用该漏洞绕过Filter Scheduler。

漏洞补丁

目前厂商已发布升级了OpenStack Nova 安全漏洞的补丁，OpenStack Nova 安全漏洞的补丁获取链接：

https://security.openstack.org/ossa/OSSA-2017-005.html

参考网址

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:0314

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:0369

来源:CONFIRM

链接：https://launchpad.net/bugs/1664931

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:0241

来源:CONFIRM

链接：https://security.openstack.org/ossa/OSSA-2017-005.html

来源:BID

链接：https://www.securityfocus.com/bid/101950

受影响实体

Openstack Nova:16.0.1 Openstack Nova:15.0.1 Openstack Nova:15.0.2 Openstack Nova:15.0.3 Openstack Nova:14.0.9

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-015

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

OpenStack Nova 安全漏洞

OpenStack Nova 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

OpenStack Nova 安全漏洞

TG Vir.IT eXplorer Anti-Virus 安全漏洞

Perl Catalyst-Plugin-Static-Simple模块安全漏洞

Nice PHP FAQ Script SQL注入漏洞

Fake Magazine Cover Script SQL注入漏洞

CPA Lead Reward Script SQL注入漏洞

Basic B2B Script SQL注入漏洞

Creative Management System Lite SQL注入漏洞

MyMagazine Magazine&Blog CMS SQL注入漏洞

Dynamic News Magazine&Blog CMS SQL注入漏洞

ZONE.CI 全球网