OSSA-2014-038: Nova 网络通过 API 过滤导致 DoS

OSSA-2014-038: Nova 网络通过 API 过滤导致 DoS¶

日期:: 2014年10月28日
CVE:: CVE-2014-3708

影响¶

Nova: 最高至 2014.1.3，以及 2014.2

描述¶

Vexxhost 的 Mohammed Naser 报告了 Nova API 过滤器中的一个漏洞。通过使用 IP 过滤器列出活跃服务器，经过身份验证的用户可能会使 nova-network 或 neutron-server 进程过载，从而导致拒绝服务。所有 Nova 设置都受到影响。

补丁¶

https://review.openstack.org/131461 (Icehouse)
https://review.openstack.org/131462 (Juno)
https://review.openstack.org/131460 (Kilo)

鸣谢¶

Vexxhost 的 Mohammed Naser (CVE-2014-3708)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。