OSSA-2014-019: Neutron L3-agent 通过 IPv6 子网导致 DoS

日期:

2014 年 6 月 18 日

CVE:

CVE-2014-4167

影响

• Neutron: TODO

描述

惠普的 Thiago Martins 报告了 Neutron L3-agent 中的一个漏洞。通过创建一个连接到 L3 路由器的 IPv6 私有子网，经过身份验证的用户可能会导致 L3-agent 崩溃，从而阻止为整个云附加进一步的 IPv4 浮动地址。注意：无法使用 API 删除有故障的网络，必须在数据库级别进行清理。只有使用 IPv6 和 L3-agent 的 Neutron 设置会受到影响。

补丁

• https://review.openstack.org/#/c/88584 (链接)

• https://review.openstack.org/#/c/95938 (链接)

• https://review.openstack.org/#/c/95939 (链接)

鸣谢

• 惠普的 Thiago Martins (CVE-2014-4167)

参考

• https://launchpad.net/bugs/1309195

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4167