OSSA-2013-006：VNC 代理可能连接到错误的虚拟机

OSSA-2013-006：VNC 代理可能连接到错误的虚拟机¶

日期:: 2013 年 2 月 26 日
CVE:: CVE-2013-0335

影响¶

Nova：所有版本

描述¶

Loganathan Parthipan (HP) 和 Rohit Karajgi (NTT Data) 独立报告了 Nova 中的一个漏洞。如果用户请求控制台，然后删除虚拟机，则在控制台令牌过期之前，如果 VNC 端口在此期间被重用，控制台令牌可能会允许连接到不同的虚拟机。可以通过禁用 VNC 支持来规避此问题。

补丁¶

https://review.openstack.org/#/c/22872 (Essex)
https://review.openstack.org/#/c/22758 (Folsom)
https://review.openstack.org/#/c/22086 (Grizzly)

鸣谢¶

HP 的 Loganathan Parthipan (CVE-2013-0335)
NTT Data 的 Rohit Karajgi (CVE-2013-0335)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。