OSSA-2015-001: radvd 2.0+导致L3 agent拒绝服务

OSSA-2015-001: radvd 2.0+导致L3 agent拒绝服务¶

日期:: 2015年01月08日
CVE:: CVE-2014-8153

影响¶

Neutron: 2014.2 版本到 2014.2.1

描述¶

Red Hat 的 Ihar Hrachyshka 报告了 Neutron 中的一个漏洞。通过创建 8 个路由器并将每个路由器分配一个非提供商 ipv6 子网，恶意用户可能会阻止所有租户的路由器更新处理，从而可能导致拒绝服务。只有运行 radvd 2.0+ 的 Neutron 设置受到影响。

补丁¶

https://review.openstack.org/141575 (Juno)
https://review.openstack.org/138688 (Kilo)

鸣谢¶

Red Hat 的 Ihar Hrachyshka (CVE-2014-8153)

参考¶

说明¶

此修复将包含在未来的 2014.2.2 版本中。
2015 年公告的 OSSA 公告格式已更改为 RST。

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。