OSSA-2014-017：Nova VMware 驱动泄露救援镜像

日期:

2014年5月29日

CVE:

CVE-2014-2573

影响

• Nova：从 2013.2 到 2013.2.3，以及 2014.1

描述

Red Hat 的 Jaroslav Henner 报告了 Nova 中的一个漏洞。通过请求 Nova 将镜像置于救援模式，然后删除该镜像，经过身份验证的用户可能会超出其配额。这可能导致由于过度资源消耗而导致拒绝服务。只有使用 Nova VMware 驱动的设置受到影响。

补丁

• https://review.openstack.org/#/c/89762 (Havana)

• https://review.openstack.org/#/c/89768 (Havana)

• https://review.openstack.org/#/c/88514 (Icehouse)

• https://review.openstack.org/#/c/89217 (Icehouse)

• https://review.openstack.org/#/c/75788 (Juno)

• https://review.openstack.org/#/c/80284 (Juno)

鸣谢

• Red Hat 的 Jaroslav Henner (CVE-2014-2573)

参考

• https://launchpad.net/bugs/1269418

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2573