OSSA-2014-032：Nova VMware 驱动程序仍然泄露救援镜像

日期:

2014年10月02日

CVE:

CVE-2014-3608

影响

• Nova：高达 2014.1.2

描述

Red Hat 的 Garth Mollett 报告了对 OSSA-2014-017 (CVE-2014-2573) 的不完全修复，该漏洞影响 Nova。如果经过身份验证的用户将实例置于救援模式，然后发出暂停命令，将导致实例进入 ERROR 状态。Nova 在删除时无法正确清理处于此状态的实例。攻击者可以利用此漏洞发起拒绝服务攻击。只有使用 Nova VMware 驱动程序的设置受到此缺陷的影响。

补丁

• https://review.openstack.org/109624 (Icehouse)

• https://review.openstack.org/94281 (Juno)

鸣谢

• Red Hat 的 Garth Mollett (CVE-2014-3608)

参考

• https://launchpad.net/bugs/1338830

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3608