OSSA-2013-037：Nova 计算节点通过临时磁盘备份文件导致DoS攻击

OSSA-2013-037：Nova 计算节点通过临时磁盘备份文件导致DoS攻击¶

日期:: 2013年12月18日
CVE:: CVE-2013-6437

影响¶

Nova：所有支持版本

描述¶

HP 的 Phil Day 报告了 Nova 计算节点上 libvirt 驱动程序处理临时磁盘备份文件中的一个漏洞。通过重复创建快照，更改 os_type 为新的随机值，并从快照生成新的实例（并快速删除这些实例），经过身份验证的用户可以生成大量不同的临时磁盘备份文件并填满计算节点的磁盘，从而可能导致对 Nova 设置的拒绝服务攻击。仅运行 libvirt 驱动程序的 Nova 设置受到影响。

补丁¶

https://review.openstack.org/#/c/62913 (Grizzly)
https://review.openstack.org/#/c/62912 (Havana)
https://review.openstack.org/#/c/62910 (Icehouse)

鸣谢¶

Phil Day from HP (CVE-2013-6437)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。