OSSA-2015-018：通过端口更新绕过 Neutron 防火墙规则

OSSA-2015-018：通过端口更新绕过 Neutron 防火墙规则¶

日期:: 2015年9月8日
CVE:: CVE-2015-5240

影响¶

Neutron：版本通过 2014.2.3 和 2015.1 版本通过 2015.1.1

描述¶

Mirantis 的 Kevin Benton 报告了 Neutron 中的一个漏洞。通过在实例的端口创建后立即更改设备所有者，经过身份验证的用户可能会阻止防火墙规则的应用，从而规避 IP 反欺骗控制。所有使用 ML2 插件或依赖于安全组 AMQP API 的 Neutron 设置都受到影响。

补丁¶

https://review.openstack.org/221345 (Juno)
https://review.openstack.org/221344 (Kilo)
https://review.openstack.org/221342 (Liberty)

鸣谢¶

Mirantis 的 Kevin Benton (CVE-2015-5240)

参考¶

说明¶

此修复将包含在未来的 2014.2.4 (juno) 和 2015.1.2 (kilo) 版本中。

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。