OSSA-2013-030：XenAPI 安全组在迁移或调整大小后未保留

日期:

2013年11月14日

CVE:

CVE-2013-4497

影响

• Nova：所有受支持版本，Havana 之前

描述

Rackspace 的 Chris Behrens 和 Vangelis Tasoulas 报告了 OpenStack Nova 的 XenAPI 超visor 后端中的一组漏洞。在迁移或调整实例大小（包括实时迁移）时，现有的安全组可能在操作完成后未重新应用。这可能导致虚拟机出现意外的网络暴露。只有使用 XenAPI 后端的设置受到影响。

补丁

• https://review.openstack.org/#/c/52987 (Grizzly)

• https://review.openstack.org/#/c/52989 (Grizzly)

鸣谢

• Rackspace 的 Chris Behrens (CVE-2013-4497)

• Vangelis Tasoulas (CVE-2013-4497)

参考

• https://launchpad.net/bugs/1073306

• https://launchpad.net/bugs/1202266

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4497