>
OpenStack 安全漏洞
OpenStack 安全漏洞
| CNNVD-ID编号 | CNNVD-202208-2103 | CVE编号 | CVE-2022-37394 |
| 发布时间 | 2022-08-03 | 更新时间 | 2022-08-04 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | N/A | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Nova是其中的一个用Python编写的云计算构造控制器,属于IaaS系统的一部分。 OpenStack Nova 23.2.2之前版本、24.1.2之前的24.x版本以及25.0.2之前的25.x版本存在安全漏洞,该漏洞源于通过具有直接vnic_type的neutron端口,创建一个与该端口绑定的实例,然后将绑定端口的vnic_type改为macvtap,认证用户可能导致计算服务无法重新启动,从而导致可能的拒绝服务,只有配置有SR-IOV的Nova部署受到影响。漏洞补丁
目前厂商已发布升级了OpenStack 安全漏洞的补丁,OpenStack 安全漏洞的补丁获取链接: https://review.opendev.org/c/openstack/nova/+/849985参考网址
来源:MISC
链接:https://bugs.launchpad.net/ossa/+bug/1981813
来源:MISC
链接:https://review.opendev.org/c/openstack/nova/+/850003
来源:MISC
链接:https://review.opendev.org/c/openstack/nova/+/849985
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-2103
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论