OSSA-2013-020：Nova 网络源安全组中的拒绝服务攻击

OSSA-2013-020：Nova 网络源安全组中的拒绝服务攻击¶

日期:: 2013年8月6日
CVE:: CVE-2013-4185

影响¶

Nova：所有版本

描述¶

Nebula 的 Vishvananda Ishaya 报告了 Nova 处理网络源安全组策略更新中的拒绝服务漏洞。通过执行大量服务器创建操作，更新的比例会呈二次方增长，并可能使 nova-network 不堪重负，从而无法及时处理其他请求。只有依赖 nova-network 的设置会受到影响。

补丁¶

https://review.openstack.org/#/c/39544 (Folsom)
https://review.openstack.org/#/c/39543 (Grizzly)
https://review.openstack.org/#/c/39541 (Havana)

鸣谢¶

Nebula 的 Vishvananda Ishaya (CVE-2013-4185)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。