OSSA-2012-005：未对安全组规则实施配额

OSSA-2012-005：未对安全组规则实施配额¶

日期:: 2012年4月19日
CVE:: CVE-2012-2101

影响¶

Nova：所有版本

描述¶

Dan Prince 报告了 Nova 中的一个漏洞。他发现用户可以创建的安全组规则数量没有限制。通过创建大量规则，计算节点上会产生过多的 iptables 规则，导致拒绝服务。

补丁¶

https://review.openstack.org/#/c/6655 (Diablo)
https://review.openstack.org/#/c/6654 (Essex)
https://review.openstack.org/#/c/6653 (Folsom)
https://review.openstack.org/#/c/6656 (Folsom)

鸣谢¶

来自 Red Hat 的 Dan Prince (CVE-2012-2101)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。