OSSA-2014-014：通过无效 CIDR 绕过 Neutron 安全组

日期:

2014 年 4 月 22 日

CVE:

CVE-2014-0187

影响

• Neutron：2013.1 至 2013.2.3，以及 2014.1

描述

惠普的 Stephen Ma 和德国电信的 Christoph Thiel 报告了 Neutron 安全组中的一个漏洞。通过创建一个包含无效 CIDR 的安全组规则，经过身份验证的用户可能会导致 openvswitch-agent 进程崩溃，从而阻止进一步的规则应用于主机。请注意：删除有缺陷的规则是不够的，必须重新启动 openvswitch-agent。所有使用 Open vSwitch 的 Neutron 设置都受到影响。

补丁

• https://review.openstack.org/#/c/88057 (Havana)

• https://review.openstack.org/#/c/88674 (Icehouse)

• https://review.openstack.org/#/c/59212 (Juno)

鸣谢

• Stephen Ma 来自 HP (CVE-2014-0187)

• Christoph Thiel 来自 Deutsche Telekom (CVE-2014-0187)

参考

• https://launchpad.net/bugs/1300785

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0187