OSSA-2014-039: Neutron 因无效 DNS 配置导致 DoS

日期:

2014 年 11 月 19 日

CVE:

CVE-2014-7821

影响

• Neutron：高达 2014.1.3 和 2014.2

描述

Rackspace 的 Henry Yamauchi、Charles Neill 和 Michael Xin 报告了 Neutron 中的一个漏洞。通过配置恶意构造的 dns_nameservers，经过身份验证的用户可能会导致 Neutron 服务崩溃，从而导致拒绝服务攻击。所有 Neutron 设置都受到影响。

勘误

之前的修复未能考虑到将主机名用作名称服务器的情况，并导致该用例出现回归。此更新提供了针对该问题的额外修复。

补丁

• https://review.openstack.org/135624 - 原始 (Icehouse)

• https://review.openstack.org/139063 - 勘误 (Icehouse)

• https://review.openstack.org/135623 - 原始 (Juno)

• https://review.openstack.org/139061 - 勘误 (Juno)

• https://review.openstack.org/135616 - 原始 (Kilo)

• https://review.openstack.org/137560 - 勘误 (Kilo)

鸣谢

• Henry Yamauchi 来自 Rackspace (CVE-2014-7821)

• Charles Neill 来自 Rackspace (CVE-2014-7821)

• Michael Xin 来自 Rackspace (CVE-2014-7821)

参考

• https://launchpad.net/bugs/1378450

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7821

说明

• 这些修复包含在 2014.2.1 版本中，并将包含在未来的 2014.1.4 版本中。

OSSA 历史

• 2014-12-10 - 勘误 1

• 2014-11-19 - 原始版本