OSSA-2012-009：通过 scheduler_hints 导致调度器拒绝服务

OSSA-2012-009：通过 scheduler_hints 导致调度器拒绝服务¶

日期:: 2012年7月11日
CVE:: CVE-2012-3371

影响¶

Nova: Essex, Folsom 系列

描述¶

Red Hat 的 Dan Prince 报告了 Nova 调度节点中的一个漏洞。通过创建带有恶意 scheduler_hints 的服务器，经过身份验证的用户可能会生成大量的数据库调用，从而可能导致对 Nova 调度节点的拒绝服务攻击。只有暴露 OpenStack API 并启用 DifferentHostFilter 和/或 SameHostFilter 的配置受到影响。

补丁¶

https://review.openstack.org/#/c/9639 (Essex)
https://review.openstack.org/#/c/9637 (Folsom)

鸣谢¶

Red Hat 的 Dan Prince (CVE-2012-3371)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。